システムの管理 


この章では、本装置で提供するサービスと Web ベースの運用管理ツールである fManagement Console 」 
を利用した設定/管理について説明します。この rMamgement Console 」 からインターネットサービスじ 
必要となるプ□キシサーバを容易に管理することができます。 


Management Console について（一56ぺージ) 

プ□キシ(一59ページ） . 

サービス （一95 ページ） . 

パッケージ(一102ページ） . 

システム（->106ページ） . 


システムの状態を磕認したり、を種設ををしたり 
するツールです。クライアントマシンの Web ブラ 
ウザから装置にアクセスして表示できるまでの手 
順じついて説明しています。 

プ□キシの設定について説明しています。 

SNMP などのサービスに関するセットアップにつ 
いて説明しています。 

本システムにインストールされているソフトウェ 
アの更新や、現在インス!-ールされているソフト 
ウェアの一覧を表示します。 

システムのリセ、ソトやシヤツトダウンの方法およ 
びシステムの状態の監視について説明していま 
す。 


バックアップ/リストア（一116ページ) 


保存されている設定情報のノ \、ソクアップのとり方 
や、リストアの方法について説明しています。 











Management Consolel こ O し、て 

ネットワーク上のクライアントマシンから Web ブラウザを介して表示されるのが 「Management Console」 
です。 Management Console からシステムのさまざまな設定の変更や状態の磕認ができます。 

この章では、「管理者用」の Management Console で利用できるさまざまなサービスの設をや磕認、システ 
ムの操作方法を中ムに説明します。 


Management Console 管理者用トップぺージ 



ブラウザ上から項目（アイコン）をクリックすると、それぞれ 
の設定画面に移動ずることができる。 


[Management Console の画面構成】 

■ システム管理者用トップページ 
• プ□キシ 
• サービス 
• パッケージ 
• システム 

• Management Console * 
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Management Console のセキ 


Management Console では、日常的な運用管理のセ羊ュリティを磕保するためじ、2つのセ 
キュリティモードをサポートしています。 

• レベル 1( パスワード） 

パスワード認証じよる利用者チェックを行います。ただし、パスワードや設定情報は暗 
号化されません。 

• レベル 2 ( パスワード + SSL) 

パスワード認証に力□えて、パスワードや設定情報を SSL (Secure Soket layer ) で暗号化 
して送受信します。自己署名証明書を用いているため、「セ羊ュリティ証明書は信頼する 
会社から発行されていません」という内容の警告ダイア□グボックスが表示されます。 

デフォルトの設定では、「レベル2」に設をされています。セ羊ュリティレベルを変更する場 
合は 、 Management Console 画面の [Management Console ] アイコンをクリックして設 
走:を変更してください。また、同画面で操作可能ホストを設をすることにより、さらに高い 
レベルのセキュリティを保つことができます。 


アクセス可能待ち受け IP 


本製品に割り当てられている IP アドレスの 
中から 、 Management Gonsole のアク七 
スを許巧する IP を指定します。例えば□一 
カル IP とグ□ーバル IP が割り当てられてい 
る場合、□一カル IP のみでアクセスを許可 
し、グ□ーバル IP はアクセスを拒否する事 
で、本製品のセキュリティを高める事が巧 
能です。リストボックスが空の場合は、す 
ベての IP でアクセスを受けがけます。 
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Management Console へのアクセス方法 


システム管理者は、 Management Console を利用することじより、クライアント側のブラ 
ウザからネットワークを介してあらゆるサービスを簡単な操作で一元的に管理することがで 
きます。じ(下(こをセキュリティモードにおけるアクセス手順を示します。 

1 |-〇 • Mana 呂 ement Console へのアクセスには、プ□キシを経由させないでください。 

• インターネット側か 5Mana 呂 ement Console にアクセスする場合は、レベル 2 に設 
定してください。 

• レベル 2 では、 HTTPS プ□トコル、ポート番号己 04 己 3 を使用します。 

• Management Console へアクセスする場台にはブラウザのキャッシュ機能を使用し 
ないよラにして < ださい。 

レベル1の場合 

1 . クライアント側のブラウザを起動する。 

2. URL 入力欄こ rhttp://< 本装置に割り当てた IP アドレスまたは FQDN>:50090/」 と入力する。 

3. Management Console」 画面で、[システム管理者□グイン]をクリックする。 

4. ユーザー名とパスワードの入力を要求された6、ユーザーをには radmin」、 パスワードにはセッ 
トアップ時に指定した管理者パスワードを入力する。 

レベル2の場合 

1 . クライアント側のブラウザを起動する。 

2. URL 入力欄に化耶 s://< 本装置(こ割り当てた IP アドレスまたはFQDN>:日04日3/」と入力する。 

3. 警告ダイア□グボックスが表示された6、[はい]をクリックして進む。 

4. [Management Console] 画面で、[システム管理者□グイン]をクリ、ソクする。 

已. ユーザーさ)とパスワードの入力を要求された6、ユーザー名)(こは radmin」、 パスワード(こはセッ 
トアップ時に指定した管理者パスワードを入力する。 

Management Console に□グインできたら、管理者用のトップぺージが表示されます。 
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プ□丰シ 

頻繁にアクセスするページを丰ャツシングすることによ 
り、次回、同じページにアクセスした際に、ブラウザの 
表示時間を短縮します。 

管理者は 、 Management Console から、有害な Web サイ 
卜などへのアクセスの制限、不正なアクセスの制限など 
を設定することができます。 

また、頻繁に参照される Web ページをシステムに自動的 
にダウン□ー ドさせ、システム内に格納しておくための 
鼓定もできます。 

これらの設をじより、効率的なインターネットへのアク 
セスを実現します。 


【プ□キシサーバの状態】 

• プ□キシサーバの状態表示、および起動/再起動設を 

プ□车シサーバの起動状態を表示します。 

• スケジュールダウン□ー ドの状態表示、および一時停止/起動設を 

コンテンツを定期的にダウン□ー ドしてキャッシュじ格納するスケジュールダウン 
□ー ドの状態を表示します。 

【プ□キシサーバの設定】 

• 基本設定 

ブラウザなどからの要求を受け付ける IP アドレスやポート番号など、プ□羊シサー 
バを動作させるための基本的な設定をサーバ種別に応じて設定します。 

• セキュリティ設定 

アクセスするクライアントと接続先に対しての制御を行います。 

• 親プ□车シ設を 

親プ□车シの指定と、親プ□车シの選択方まを設定します。 

• 隣接プ□羊シ 

隣接プ□キシを指定し、隣接プ□丰シの間い合わせ方法の設定をします。 

• 詳細設定 

最大车ャッシュサイズなどの詳細な設定をします。 

• アクセス制御 

アクセス制御に関する設定をします。 
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• スケジュールダウン□ー ド 

頻繁に参照されるページをあらかじめ指を時刻にダウン□ードし、キャッシュじ入 
れておくための設定をします。 

• 認証設を 

LDAP 、 RADIUS サーバに対する認証のための設ををします。 

• バイパス設を 

透過型プ□丰シとして動作する際の、静的バイパス•動的バイパスの設をを行います。 

【フィルター設定】 

• フィルター選択 

使用するフィルタリングソフトを選択します。選択されたフィルタリングソフトに 
応じて下記の設定画面へのリンクが表示されます。 

• SmartFilter 設定 

SmartFilter を使用するための設定をします。 

• InterScan WebManager 設定 

InterScan WebManager を使用するための設ををします。 

• InterSafe 設定： 

InterSafe に AP 版を使用するための設ををします。 


n-O Sma け Filter および InterSafe iCAP 版は、インス I ル済みですので、インス I ル作業 
は不要です。ご利用の際は使用ライセンスをご購入ください。 


プ □キシサー パのが態 


[プ□キシ]画面の[プ□车シサーバの状態]で設をできる項目について説明します。 

プ□キシサーバ 

プ□キシサーバの状態を表示します。[再 
起動]をクリックするとプ□羊シサーバの 
再起動を行います（システムは再起動しま 
せん）。 


■ ブロ キシサーバの 巧 患 

動中 

再起旣 1 

ブ□キシ サーバ 

起動中 

一時巧止 

スケジュールタウン□ード 


スケジュールタウン □ ー ド 

コンテンツを定期的にダウン□ー ドして车ヤッシュに格納するスケジュールダウン□ー ドの 
状態を表示します。スケジュールダウン□ー ドの使用を止める場合には、[一時停止]をク 
リックしてください。スケジュールダウン□ー ドの再開は[起動]をクリックします。 
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□羊シ]画面の[基本設定]でプ□丰シ 
-バの基本的な動作設定ができます。 

本設定]画面では、 W 下の項目の設定が 
^ます。 

サーバ 種別設定 

プ□车シサーバの動作種別を、 
[ Forward ]、[ Forward (透過型 L 4 ス 
イッチ)]、 [ Forward 旌過型 WCCP )] 、 
[ Reverse ] の4つから選択します。 

-0 [ Reverse ] を選択した場合は、リ 
貫 バースプ□キシの設定ぺージび表示 
されます。 

キャッシュサーバ 設定 


サーパな別設を ] 

Forward 

1— 

キャッシュサーバ設走 

XX . XX . XX . XX : 8080 

キャッシュサーバ IP アドレスと) CXX.XX ぶ X イ 
キャッシュサーバボート#ち r J [80.1025-65535] 

flio [ jiS ] [flSl 

— 

CTD - fn 主々/巧を 1 


FTP ブロキシ IP アドレス | x ) c . xx . xxjcxy | 

FTP ブロキシボートを号 1 ] [21.1025-6553 日] 



车ヤッシユサーバの IP アドレスと、 HTTP の要求を受け付けるポート番号を指をします。 
登録されている IP アドレスとポート番号の組は、リストボックスに表示されます。 

[追力日]、[編集]、[削除]で、設定を行います。 


登録できる IP アドレスとポート番号の組は最大16個でず。 

[キャッシュサーバ IP アドレス]で選択できる IP アドレスは、[システム]-[ネットワー 
ク]-[インター フェイス] 画面で登録した IP アドレスのみび表示されます。 


[プ□キシ]画面の[プ□キシサーバの設定] 
で設定できる項目について説明します。 


■ ブロキシサーバの訪ミ 1 

: 岡 

基本記ち 

1 [iS ち1 

セキュリティ記ち 

[is ち] 

視ブロキシ記ち 

ち1 

陽掉プロキシ記走 

.岡1 

i 串帥記定 

[設定] 

アクたス制削記定 

[ pi ] 

閣 

スケジュールがウンロード 

記 i 正記ち 


バイパス記定 


畐本設定（フォワードプ□キシ） 


プ□キシサーパの設定 


システムの管理 




口^庭巧 


两 E ， n 

参 n 
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• FTP プ□キシ設定 


车 ャッ シュサーバの IP アドレスと、 FTP の要求を受けがけるポート番号を指をします。 
登録されている IP アドレスとポート番号の組は、リストボックスじ表示されます。[追 
化]、[編集]、[削除]で、設定を行います。 

M-O • 登録できる IP アドレスとポート番号の組は最大1目個でず。 

胃 d ♦ [キャッシュサーバ IP アドレス]で選択できる IP アドレスは、[システム] 一[ネットワー 
ク] 一 [インタフェース] 画面で登録した IP アドレスのみび表示されます。 

• FTP プ□キシび使用ずる親プ□キシは、この画面で設定されているもののみでず。[親 
プ□キシ設定]画面で設定されているプ□キシサーバは使用されません。 

• ICP ポート番号設定 

システムがに P 要求を受け付けるポート番号を指定します。通常は3130を指定します。 
に P 要求を受けがけたくない場合には ncp 要求を受け付けない」を指をしてください。 

I M-O システムび ICP サーバとして動作ずる場合、システムの IP アドレスは一種類となります(複 
数に対応していません）。隣接プ□キシ側に設定するシステムの IP アドレスはシステムの 
ネットワークのインタフェース画面で一番上に登録した IP アドレスを適用してください。 

• WCCP 設定 

ルータアドレスで、 WCCP ルータの IP アドレスを指をします。登録されている WCCP 
ルータの IP アドレスはリストボックスに表示されます。[追力日]、[編集]、[削除]で設を 
します。 

- 丰 ャッ シュサーバ IP アドレス 

WCCP ルータからパケットを転送するキャッシュサーバの IP アドレスを指をしま 
す。 

-バージョン 

WCCP のバージョンを指をします。指をできるバージョンは [1] かに]です。 

-マルチ车ャスト IP 

WCCP ルータがマルチ车ャスト IP を使用するかどうかを指定します。指をできる IP 
アドレスの範囲は、224.0 .0.0-239.255.255.255 になります。マルチキャスト IP 使 
用時はルータアドレスの設をは無効になります。 

-パスワード 

認証を行うためのパスワードを指をします。 

- HASH 方法 

HASH 方法を指をします。 

M-O • WCCP 設定は、ヴーバ種別で [ Forward 婚週型 WCCP )] を選択した時のみ有効になり 
信重3 まず。 

• [設定]をクリックしないと、システムに反映されません。 

■: 設を項目の詳細は、[ヘルプ]をクリックし、オンラインヘルプを参照してください。 

rEvn 
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畐本設定（リノ（ースプ□キシ） 


[プ□キシ]画面の[基本設定]でサーバ種別 
設定を 「 Reverse 」 と選ぶことによつて表示 
される画面です。この画面では、システム 
をリバースモードで運用する際の設定がで 
きます（システムをリバースモードで運用す 
るには DNS サーバとの連携が必須でず）。 

• サーバ種別設定 

リバースモードで動作するため、 「 Reverse 」 
と言う文字が表示されています。 


■ 基本設定 ( リバースプロキシ） 1 

1サー"-径別設定 II Reverse 二 ] 

1サー n の持ちを 1 ロサーバの特続'性をち劝にする 

|〇脱をチェック 1(7 DNS ををチェックする 

キャッシュサーバ記ち 

xxx.xxx.xxx.xxx: 8080 

キャッシュサーバ尸ドレ乂 1 XXX.XXX.XXX. XXX ▼) 

キャッシュサーパボートをち!" [1-65535] 

加1 mm\ 肖り除 J 

ICP ポート番号設定 

の P ボート#ち 

II に P 要ボぞをけなける こ！ 

|[3130 [1025-65535] 

D 脱設ミ 


DNS を 

1 

适力 d| mm 1 肖リ除 J 

Web サーバ設定 


Web サーバを 1 

1 _ 

ボートを号〇-が 535 ] 1 

お加1 mm\ 肖り除 J 

1 設定 1 戻る J 




サーバの持続性 

複数 Web サーバの負荷を軽減するためシステムを導入する場合、クライアント IP アドレ 
スによって接続する Web サーバを一意に限定したい場合に有効にしてください。この 
チェックを ON にすることによリクライアントは複数ある Web サーバの内、常に特をの 
Web サーバにアクセスすることが可能となります(を：システムじ直接接続してきている 
クライアントの IP アドレスによって持続性を痛保しているため、接続ルートが異なると 
持続性が確保されません)。 

DNS 名チェック 

システムが受けがけた要求に示されている Web サーバのホストをと下記 DNS 設定にて設 
定:した DNS を（ホストを）が同一となっているかチェックしたい場合に有効にしてくださ 
し、有効にした場合、どの DNS をとも同一でないホストをの要求は拒否されます。 

1-0 HTTPS の場合はチェックされません。 


• キャッシュサーバ 設定 

システムの HTTP 要求を受けがける IP アドレスとポート番号を設ちします。 

• DNS 設定 

Internet に公開する Web サーバのホストをを設定してください。また、システムは一つ 
の IP アドレスに対して複数のホストをを持つことができます。フォルダをを指をすると 
きは"/"(スラッシュ）を最後につけてください。別々のコンテンツを持つ2つの Web サー 
パのホストををシステムの IP アドレスに解まされるように DNS サーバに設をしてくださ 
し^。システムはホストをを見分けて別々に処理することができます。 

• Web サーバ 設定 

実際の Web サーバの IP アドレスとポート番号を指をしてください。また、システムは一 
つの DNS をに対して複数の Web サーバを設定できます（このような構成とした場合設定 
された複数の Web サーバは同一のコンテンツを提供する必要があります）。 

1-0 • キャッシュヴーバを登録、変更する場台には必ず、[追加]、[編氣をクリックしてく 

^ ださい。 DNS 設定や Web サーバ設定についても同様です。 


[設定]をクリックしないと、システムに反映されません。 

ReverseHTTPS として運用される場合には、 DNS 名は1つしか設定しないでくださし、。 
HTTPS のポート番号は、443で固定でず。 

リバースプ□キシび対応ずるプロトコルは HTTP と HTTPS でず。 
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セキュリティ設定 

クライアント IP アドレス制限と、 CONNECT トラフィ、ソク制限を行います。 

• クライアント IP アドレス制限 

本サーバに接続するクライアントを、 IP アドレスのクラス別に制限します。 

「下記のプライベート-アドレスのみから受け付ける」にチェックを入れた状態でクラス 
を選択していない場合は、全クライアント拒否じなりますのでを意してください。 

また、この制限を設定していると、グ□ーバル•アドレスから接続することはできませ 
ん。デフォルトでは、すべてのクラスに対して接続許可になっています。 


• CONNECT トラフィック制限 


CONNECT メソッドは、プ□羊シでのトンネル接続を行うメソッドです。 

トンネル接続は、どのようなアドレスやポートに対しても接続可能となっているため、 
プ□车シサーバを踏み台にして外部から不正にアクセスされる可能性があります。 
CONNECT トラフィック制限は 、 CONNECT メソッドじよる不正なアクセスを IP アドレ 
スやポート番号で制限します。 

「制限する」のチェックを外している場合は、この設定は無効となり、追力日/編集/削除の 
設をを行うことができません。 

-クライアント制限 

接続制限を行うクライアントを、 IP アドレスで指定します。 

ここで何も設定していない場合は、「全ての IP アドレスの接続を許巧」となります。 

-接続先制限 

接続先のホストを ( FQDN ) または IP アドレス、ポート番号でアクセスを制限します。 
本サーバが受けるリクエスト内の接続先が、ここで指定されたホストを ( FQDN ) また 
は IP アドレス、ポート番号と一致した場合に接続を許可します。 

すべての IP アドレス、ポート番号を指をする場合は、 rail 」 を設定してください。 
ここで何ち設定していない場合は、「全ての接続先への接続を拒否」となります。 
代表的なポート番号は r 一覧から選択」のリストから選択でき、リストに無いポート 
番号じ関しては「ポート番号」のテキストボックスに入力することで設を巧能です。 
接続先としてホストを ( FQDN ) を設定した場合は、一致するホストを ( FQDN ) でリク 
エストが来た場合のみ接続を許可します。接続先を IP アドレスで指をした場合は、 
一致する IP アドレスでリクエストが来た場合のみ接続を許可します。 

M-O • サーバ種別に Reverse を設定している場 S ホ、クライアント IP アドレス制限は無効と 
なります。 

• 「クライアント IP アドレス制限」と 「 CONNECT トラフィック制限」と r アクセス制限」の 
制限処理の順番は m 下の通りです。制限処理の順番によって設定び無効になる場台びあ 
りますのでを意してください。 

1. クライアント IP アドレス制限 

2. CONNECT トラフィック制限 

3. アクセス制限 
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親プ□キシ設定 

階層構造を形成する場合に親プ□羊シを設 
走:することができます。 

♦ ホスト名 

親プ□キシのホストを又は IP アドレス 
を設定してください。隣接プ□羊シに 
設をしてあるホストをおよび IP アドレ 
スは指をできません。 

• HTTP ポート番号 

親プ□丰シの HTTP 要求待ち受けポー 
卜番号を指定して<ださい。 

• 連携ヴーバのコンテンツをキャッシュ 

親プ □丰シ を経由して取得した コンテ 
ンツを车 ャッ シュ したくな し非 易合し「し 
ない」を設定してください。 

♦ ユーザ名/パスワード/パスワード確認 

親プ □车シ が認証機能を有している場合、ユーザーを、パスワードの指をを行います。 
親プ □车シ が認証を必要とする場合はユーザーを、パスワードの指をは必須です。親プ 
□车シ に接続する際に指をしたユーザーをとパスワードでアクセスします。親プ □车シ 
が認証を必要としない場合は、設をする必要はありません。 

• ICP 要求最大待ち時間 

連携サーバへのキャッシュデータの有無の間い合わせに対する待ち時間を設定します。 

10ミリ秒から5000ミリ秒まで指を巧能です。デフォルトは2000ミリ秒です。 

• ICP —時停止までの連続タイムアウト数 

連携サーバへの车ャッシュデータの有無の間い合わせが、に P —時停止までの連続タイム 
アウト数分連続でタイムアウトした場合、に P 機能を一時停止します。1回から999回ま 
で指定巧能です。デフォルトは10回です。 

♦ に P 再開最大待ち時間 

一時停止したに P 機能を再開するまでの待ち時間を設ちします。1分から9999分まで指 
定:可能です。デフォルトは5分です。 

• プ□キシ選択方式 

複数の親プ□羊シを設定した場合に、その中からどの親プ□车シを選ぶかといった選択 
方式を設定できます。 

-アクセス制御を使用 

条件式を満たした場合に現在選択されている親プ□羊シに接続する方式(条件式の 
具体例は Managemant Console のヘルプを参照してください）。 
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ROUND - RO 巨 IN を使用 

複数の親プ□キシを順番に選択する方式です。その際、現在選択されている親プ〇 
车シが選択される頻度を重み付けとして設をできます(数字が大きいほど頻度が高< 
なります）。 

RESP - TIME を使用 

応答速度の速い親プ□キシが優先的に選択される方式。 

CARP を使用 

URL ごとに接続先の親プ□车シを一意に選択するプ〇トコル rCARP 」 を利用する方 
式。現在選択されている親プ□羊シが選択される割合を指をできます谱 U 合の合計 
が1 .0 じなるようじ設定してください）。 

間し^合わせなし 

親プ□羊シが単一の場合はこの設定にしてください。 

• 親プ□キシを登録、変更する場合には必ず、[追力日]、[編集]をクリックしてください。 
• [設定]をクリックしないと、システムに反映されません。 

• FTP プ□キシ機能び使用ずる親プ□キシは、[プ□キシ]一磨本設赶画面の^ FTP プ□ 
キシ設定」項目で追加します。 

親プロキシの選択方法にアクセス制御を使用を還んだ場合、条件式は、親プロキシの一覧の 
上位にあるものからチェックされます。 









隣接プ□キシ設定 

階層構造を形成する場合にシステムの隣接 
プ□羊シを設定することができます。 

♦ ホスト名 

隣接プ□キシのホストを又は IP アドレ 
スを設定してください。親プ□车シに 
設をしてあるホストをおよび IP アドレ 
スは指をできません。 

• HTTP ポート番号 

隣接プ□羊シの HTTP 要求待ち受け 
ポート番号を指定してください。 

• に P ポート番号 

隣接プ□丰シとに P 要求待ち受けポート 
を指定してください。システムは隣接 
プ□车シと連携する際にに P を利用します。 

♦ 連携サーバのコンテンツをキャッシュ 

隣接プ□车シを経由して取得したコンテンツを羊ャッシュしたくない場合に r しない」を 
選択してください。 

♦ ユーザ名/パスワード/パスワード確認 

隣接プ□キシが認証機能を有している場合、ユーザーを、パスワードの指をを行いま 
す。隣接プ□车シが認証を必要とする場合はユーザーを、パスワードの指定は必須で 
す。隣接プ□车シに接続する際にこのユーザーをとパスワードでアクセスします。隣接 
プ□车シが認証を必要としない場合は、設定する必要はありません。 

M-O 隣接プ□キシを設定すると、指定した隣接サーバの設定によっては、 Web 閲覧の際にペー 
ジや画像び正しく表示されない場合びあります。指定した隣接ヴーバの設定を確認し、設定 
し直すか、ここでの設定を削除してください (7 章の「トラブルシューティング」も併せて参 
照してください）。 
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詳細設定 

[プ□キシ]画面の[詳細設定]でプ□キシ 
サーバとしての詳細な動作設定ができま 
す。 

[詳細設を]画面では、 w 下の項目の設定が 
できます。 

• 最大キャッシュサイズ 

この設定よりも大きなオブジェクトは 
ディスクじ保存されません。 1 K 巨〜 

999 MB までの値で制限することができ 
ます。0を指定すると無制限（システム 
の上限値： 4095 MB ) となります。デ 
フォルトは [16 MB ] です。 

• Web サーバ接続最大待ち時間 

Proxy から Web サーバへのセ 、ソシ ョン 
接続要求に対し応答待ちをする時間を 
指定します。30秒〜99日までの値で制 
限することができます。デフォルトは 
[120 秒]です。 

参 Read 要求最大待ち時間 

Proxy サーバから Web サーバへの接続 
要求に対して応答待ちをする時間を指をします。30秒〜99日までの値で制限することが 
できます。デフォルトは [15 分]です。 

• クライアント接続維持時間 

Proxy —クライアント闇でコネクションを維持する最大無応答時闇を指をします。30秒 
〜99日までの値で制限することができます。デフォルトは [300 秒]です。 

• 最大クライアント接続維持時間 

Proxy —クライアント闇でコネクションを許される時闇を指定します。30秒〜99日まで 
の値で制限することができます。デフォルトは [1 日]です。 

• クライアント IP の通知 

要求してきたクライアントの IP アドレスをヘッダ情報として Web サーバに通知するかど 
うかを指をします。デフォルトは[しない]です。 

• リクエストボディサイズの上限値 



クライアントからのリクエストボディサイズの上限値を指定します。（デフォルト：無制限） 
1 KB 〜 999 MB までの値で制限することができます。0を指をすると無制限(システムの上 
限値： 4095 MB ) となります。デフォルトは無制限です。 
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• レスポンスサイズの上限値 


サーバからのレスポンスサイズの上限値を指をします。（デフォルト：無制限） 

1 KB 〜 3 GB までの値で制限することができます。0を指定すると無制限（システムの上限 
値： 4095 MB ) となります。デフォルトは無制限です。 

• DNSU トライ間隔 

DNS サーバへのリトライ間隔を指をします。1秒〜99秒まで指をできます。デフォルト 
は [3 秒]です。 

• DNSU トライ数 

DNS サーバへのリトライ回数を指定します。1回〜99回まで指定できます。デフォルト 
は [4 回]です。 

• FTP の PASV モード 

FTP の PASV モードを有効じするか無効にするかを指定します。デフォルトは[有効]で 
す。 

• FTP のパスワード 

anonymous FTP サーバへ接続する場合に、パスワード情報として送信される文字列を 
指定します。通常はメールアドレスを指をすることが多いですが、この情報は FTP サー 
パに送信されるものであるため價重に設定してください。デフォルトは [ guest ®] で 
す。 

• Via ヘッダ 

HTTP の Via ヘッダにが力□する文字列を指をします。 Via ヘッダにはプ日トコルバージョン 
とここに指をした文字列を付力□します。英数字と記号り#へ _ T ) を255文字まで 
指をできます。デフォルトは r 本サーバのホストを」です。 

• エラーぺージ言語選択 

アクセス制限時や内部エラーなど、本サーバじてエラーメッセージを通知する場合に表 
示する言語を選択します。デフォルトは[日本語]です。 

• デバッグ□グ出力 

キャッシュ□グにデバッグ□グを化力する/しないを指定します（デフォルト： OFF )。 
出)力 OFF でもエラー情報に関しては、车ャッシュ□グじ化力されます。システムの性能 
に影響を及ぼすおそれがありますので、通常は ON じしないでください。 

• キャッシュ有効時間 

キャッシュしたコンテンツを保持する時閨を設定します。デフォルトは72時闇です。 


• [デフオルト値に戻す]をクリックずると、ずべての設定項目をデフオルト値に戻ずこと 
びでさます。 

• 駿赶をクリックしないと、システムに反映されません。[デフオルト値に戻ず]を行つ 
た場台も、[設定]をクリックして必ず反映してください。 


Pl ： 設を項目の詳細については、[ヘルプ]をクリックし、オンラインヘルプを参照してくださ 

rE!7n し、。 
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アクセス制御設定 


[プ□キシ]画面の[アクセス制御設定]で 
は、アクセス許可/禁止 や车 ャツ シュ 許可/ 
禁止、プ □羊シ の使用許可/禁止というア 
クセスの制御が行えます。この設定は、最 
初に条件を持つリストを登録し、それぞれ 
のリストに対しての動作条件（アクセス制 
御、非 车ャ、ソシュ 設定、プ □羊シ 転送）を 
設をしていくという流れになります。デ 
フォルトは、リスト設をに「リストを: all ， 
設定種別: src ，条件式:0.0.0.0/0.0.0.0」、 
「リストさ): eg し設定種別: urLpathregex ， 
条件式:. cgi $ ¥?」、アクセス制御設定に 
rallow / deny:allow ,リストさ): all 」、 非 
丰 ヤツ シュ 設疋 (こ 「 allow / deny : deny ，リス 
卜を: cgi 」 です。 


アクわス wap 


プロキシ >アクたス南1柳 原る1 r ヘルプ1 



適 dD| 

リストを 

或ち沒別 

を件巧 

漏集 

刖梯 

X 父 XXX 父父 X 父 XXXX 

sre 

XXX . xxx.xxx.xxx/ 255.255 .255.0 

編集 

削除 

Methodl 

method 

HTTP 


NtLCopyrighKC) N 防 Corporation 2000-2002 
アク t ス SJW 


プロキシ >アクたス制柳 原る1 r ヘルづ1 


1 アクわス巧巧試ち 

1 

1 追力 D 1 j 帕巧1 

allow/deny リストを 




Nt^Copyright(C) N 防 Corporation 2000-2002 


M-O • アクセス制御設定において、リストをまったく設定しない場合、または指定した条件の 
いずれにも該当しないアクセス要求は、「アクセスを許可する」として扱われます。 


• アクセス制御設定、非キャッシュ設定、プ□キシ転送設定合わせて最大100個まで設 
定することび可能でず。 

■ I ； リストを複数指定:する際、 <Shift> キーを押しながらクリックすることで範囲還ネ尺を、 <Ctrl> 
キ-を押しながらクリックすることで個別に還択することができます。 


リスト設定 


• リストの追加 


リストを登録するには、アクセス制御 
の上画面に表示されている[リスト設赶 
画面から、[追力日]をクリックします。 



ir-O • 設定種別で sre 、 dst 、 myip を還択する場合、 mask はマスクビット数で表わすことび 
できる最上位 bit か5連続した bit び立つ値を指定してください。 

• [設定]をクリックしないと、システムに反映されません。 

P ; • [追加]をクリックすることで、[リスト（追加）設を]画面を開くことができます。 
rEvTi • [リスト（追加)設を]画面で入力できるリスト名は、半角英数字 16 文字(先頭に数字は不 
可)必内です。 

• 設を種別や条件式の詳細については、[ヘルプ]をクリックし、オンラインヘルプを参照 
してくださし、。 
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• リストの編集 


リストを編集するには、アクセス制御 
の上画面に表示されている[リスト設 
を]画面から編集したいリストをの左横 
にある[編集]をクリックします。 


リストを | Method 1 


IS ち桂圳1 Method 

d 


条件巧 ]HTTP 


IS ち」 m ^\ 


■L 

rETFI 


設定種別で src 、 dst 、 myip を選択する場合、 mask はマスクビット数で表わずことび 
できる最上位 bit か5連続した bit び立つ値を指定してください。 

[設定]をクリックしないと、システムに反映されません。 

設定項目の詳細については、[ヘルスをクリックし、オンラインヘルプを参照してくだ 
さい。 

[編集]をクリックすることで、[リスト（編集)設を]画面を開くことができます。 

[リス ト（編集)設を]画面には、還ネ尺したリストの情報が表示されます。 


• リストの削除 

リストを削除するには、アクセス制御の 
上画面に表示されている[リスト設定] 
画面から削除したいリストをの左横に 
ある[削除]をクリックします。画面に 
削除するかどうかの磕認を求めるダイ 
ア□グボックスが表示されます。削除 
する場合は、 [0 K ] をクリックしてくだ 
さい。 


Microsoft Internet Explorer 


x| 




Methodi を肖 Ij 蹄してよろしいですか？ 
■■'OK . リ 辛たル」 
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動作条件の設定 


アクセス制御の下画面では、登録したリストに対して動作条件の設定を行います。3つの動 
作について設定することができます。 


• アクセス制御設定 

登録したリストに対して、アクセスの 

許巧/禁止を設ちします。 

-アクセス制御の追ぶ 

アクセス制御リストを追力□をする 
には、アクセス制御設定の[追ぶ] 
をクリックします。 

M-O • [設赶をクリックしないと、シ 
ステムに反映されません。 

• 設定項目の詳細については、 
[ヘルプ]をクリックし、オンラ 
インヘルプを参照してくださ 
い。 

参[追加]をクリックすることで、 
1-^ [アクセス制御(追加）設定:]画面 

- を開くことができます。 

参アクセス制御したいリストを還 
択し、アクセスの許可 ( allow ) か 
禁止 ( deny ) かをミ夫をします。 

• リストを複数指をした場合には 
AND の処理が行われます。 


お加 1 JIIIJ? 1 

allow/ deny 

リストを 

漏集1肖り除1 

deny 

Methodi 

iii 集1肖り除1 

deny 

xxxxxxxxxxxxx 





-アクセス制御の編集 

アクセス制御リストを編集するに 
は、編集したいリストをの左横に 
ある[編集]をクリックします。 

M-O • [設定]をクリックしないと、シ 
ステムに反映されません。 

• 設定項目の詳細については、 
[ヘルプ]をクリックし、オンラ 
インヘルプを参照してくださ 
い。 

■: • [編集]をクリックすることで、 

rE 37 n [アクセス制御(編集）設定:]画面 

- を開くことができます。 

• [アクセス制御(編集）設を]画面 
には、還択したリストの情報が 
表 W されます0 
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-アクセス制御の削除 

アクセス制御リストを削除するに 
は、削除したいリストをの左横に 
ある[削除]をクリックします。画 
面に削除するかどうかの確認を求 
めるダイア □ グボ、ソクスが表示さ 
れます。削除する場合は、 [0 K ] を 
クリックしてください。 

-順唐の設を 

アクセス制御の順唐を設をするこ 
とができます。[順唐]をクリック 
すると、順唐設を画面が表示され 
ます。優先度を変更したいリスト 
を選択し、山門、 [ DOWN ] をク 
リ、ソクすることで設をすることが 
できます。 

VI -0 • 順序は一番上び優先度び高く、 
下に行くにつれて優先度びおく 
なります。 

• [実行]をクリックしないと、シ 
ステムに反映されません。 
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• 非キャッシュ設定 

登録したリストに対して、キャッシュ 

してもよい/いけないを設定します。 

-非キャッシュ設定の追ぶ 

非车ャッシュ設をリストを追力□を 
するには、非丰ャッシュ設をの[追 
カロ]をクリ 、ソク します。 

M-O • [設定]をクリックしないと、シ 
ステムに反映されません。 

• 設定項目の詳細については、 
[ヘルプ]をクリックし、オンラ 
インヘルプを参照してくださ 
い。 

■: • [追加]をクリックすることで、 

rE 37 n [非キャッシュ（追加）設を]画面 

を開くことができます。 

• キャッシュ制御したいリストを 
選択し、キャッシュの許可 
( allow ) か禁止 （ deny ) かを決定: 
します。 

• リストを複数指をした場合には 
AND の処理が行われます。 


お加1 jll 目巧1 

allow/deny 

リストを 

漏ま1肖り除1 

lallow 1 

Methodi 





-非キャッシュ設定の編集 

非车ャッシュ設定リストを編集す 
るには、編集したいリストをの左 
横にある[編集]をクリ、ソクしま 
す。 

M-O • [設赶をクリックしないと、シ 
ステムに反映されません。 

• 設定項目の詳細については、 
[ヘルプ]をクリックし、オンラ 
インヘルプを参照してくださ 
い。 

P ; • [編集]をクリックすることで、 
[非キャッシュ（編集)設を]画面 

- を開くことができます。 

• [非キャッシュ（編集)設を]画面 
には、還択したリストの情報が 
表示されます。 
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Microsoft Internet Explorer 




巧) 


allow Methodi を肖リ赖してよろしいですか？ 


.日. IT. 


1 辛 V ： / たル ^ 


非キャッシュ設定の削除 

非车ャッシュ設定リストを削除す 
るには、削除したいリストをの左 
横じある[削除]をクリ、ソクしま 
す。画面に削除するかどうかの確 
認を求めるダイア □ グボ、ソクスが 
表示されます。削除する場合は、 

[0 K ] をクリックしてください。 

順唐の設を 

非キャッシュ設定の順唐を設をすることができます。[順尉をクリックすると、順 
唐設を画面が表示されます。優先度を変更したいリストを選択し、 [ UP ]、[ DOWN ] 
をクリックすることで設をすることができます。 


順序は一番上び優先度び高く、下に行くにつれて優先度び低くなりまず。 
[実行]をクリックしないと、システムに反映されません。 


キシ転送設定 

:したリストに対して、隣接プ□羊 
使用する/しないを設ちします。 

プ□车シ転送設をの追ぶ 

プ□羊シ転送設をリストを追力□す 
るには、プ□羊シ転送設をの 
[追力日]をクリ 、ソク します。 

設定]をクリックしないと、システ 
ムに反映されません。 

• [追加]をクリックすることで、 
[プロキシ転送(追加)設を]画面 
を開くことができます。 

• プロキシ転送を必ず行う 
( Always _ direct ) か、行わない 
( Never _ direct ) を[転送種別]か 
ら選択します。 

• それぞれの設をにがして、許可 
する （ allow )、 許可しない 
( deny ) を設定:します。 

• リストを複数指をした場合には 
AND の処理が行われます。 

• 設を項目の詳細については、 
[ヘルプ]をクリックし、オンラ 
インヘルプを参照してくださ 

し、。 


ブロキシちさ設定 1 

追加 1 im \ 

ちさ话刖 

allow/deny 

リストる 

漏集 1 刖除 1 

A!ways_direct 

allow 

xxxxxxxxxxxxx 


ブロキシちさ<お加）試ち 


aliGw/deny ^ allow ^ deny 

お送桂目り Always_direct 

アクたス利巧 PU スト 

おちした U ストをを含■みます 


Methodi 


誤ち 戻る 


システムの管理 


两 圍 


□ 録を 
プ登シ - 

参 
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プ□羊シ転送設定の編集 


プ□キシ転送設定リストを追力日をす 
るには、プ□车シ転送設定の[編集] 
をクリ 、ソク します。 


M-O 設定]をクリックしないと、システム 

に反映されません。 

• [編集]をクリックすることで、[プ 
ロキシ転送(編集)設定:]画面を開く 
ことができます。 

• [プロキシ転送設を(編集)設を]画 
面には、還択したリストの情報が 
表 W されます0 

• 設を項目の詳細については、[ヘル 
プ]をクリックし、オンラインヘル 
プを参照してください。 


-プ□羊シ転送設定の削除 

プ□羊シ転送設をリストを削除す 
るには、削除したいリストをの左 
横じある[削除]をクリ、ソクしま 
す。画面に削除するかどうかの痛 
認を求めるダイア □ グボ、ソクスが 
表示されます。削除する場合は、 

[ OK ] をクリックしてください。 

-順唐の設定 

プ□车シ転送設定の順唐を設定することができます。[順尉をクリックすると、順 
唐設定画面が表示されます。優先度を変更したいリストを選択し、 [ U 鬥、に OWN ] 
をクリックすることで設定することができます。 

M-O • 順序は一番上び優先度び高く、下に行くにつれて優先度びおくなります。 

胃 d • [実行]をクリックしないと、システムに反映されません。 

• プ□キシ転送設定で rNever _ direct 瓶送しない)」を設定すると、直接 Web サーバへ接 
続しようとします。親プ□キシび複数ある場台などはごま意ください。 



■ブロ キシち さ （ S 集）試ち 


allow/deny ^ allow ( deny 


串ミ送桂目り Always_direct 

アクたス制御リスト 

、旅 指ちしたリストをを含みます 



Methodi 


設定1戻る J 
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スケジュールタウン □ ー ド 


スケジュールダウン□ードとは、指定した 
ページをあらかじめ指を時刻にダウン□一 
ドし、キャッシュ可能であればキャッシュ 
する機能です。 

対象となる URL 、 ダウン□ー ド周期などス 
ケジュールダウン□ー ドの設ちができま 
す。 

• コンテンツの性質とサイズに 
よってはキャッシュされないこ 
とちあります。 

• 対象コンテンツ ( URL ) びキャッ 
シュ可能である場台は、対象コ 
ンテンツへのアクセスびアクセ 
ス□グのキャッシュステータス 
結果で HIT になっていまず。 


スケジュール进巧_ 


W 下の URL のダウンロードを’;广ち細こする P おかにする 


刖陆 J 


一巧削除」一を J 


- ぉぉ I 


ダウンロード屈巧 
P 巧日 

ち月指定日 r 日 

:グ毎指定驻日厂日厂月厂乂厂水厂木厂を厂± 

ICi 巧定曰のみ r 年厂巧「曰 

广指定日なほ I 年 I ~月 I ~日「日厂月「火「水厂木「 

閉化。〇二]時|〇〇二！化か61〇0二 J 時間口 0二]好是きに！"〇 J 回実巧 
ダウンロード制巧 

リンクの;'果さ M こ] 指定ドイイン U ホのリンクホをダ。ンロード pr ^> こ] 

ダウンロード容さ上巧化 fiO MByte 
ダウンロード3ブジ1クト敦上限(直11000 ■個 


ダウンロード巧ま外 
■ イメ—ジ 
■ その他 (T 


「サウンド 广ビデオ 


[ 斑胡剧 D I 


設を I 戻る I 


スケジュールの新規追カロ 

スケジュールを追力□するには、対象となる URL 、 ダウン□ー ド周期などを設をし[追畑をク 
リックします。スケジュールは最大100件まで追力□できます。下に示す図と手順の流れの関 
係は次のとおりです。 


1 . 「有効(こする」を選択する。 

2. ダウン□-ドする URL を人力する。 

例） http://nec8.com/ 

3. [履歴]をクリックする。 

[URL LIST] 画面が表示されます。 

4. [追加]をクリックしてダウン□-ドした 
し WRL を追加する。 

己.[設定]をクリックする。 


履歴機能び有効になるのは、[シス 
テム]画面の[プ□キシアクセス統 
計]でプ□キシアクセス統計を「有効 
にする」を設定した時だけです。 



④ 


m 


■L 

rpn 


ダウンロードち]巧 
P な日 

i 广ち月}旨定曰I日 

r 毎指定巧日厂日 ry 月厂乂厂水厂木厂を厂± 

If 巧定日のみI 年「 月I 日 

f 指定日 li (なI 年I~月I ~日厂日厂月广•火厂水厂木厂 

閲化「00 J 時1〇〇二]好か6 1〇〇二!時間邮み置きに fo ^回実行 
ダウンロード制巧 

リンクの;'果さ|1 二！ ~お定ドメイン W かのリンク巧をダウンロードをる二 J 
ダウンロードをを上巧 ffi 110 MByte 


ダウンロードオブジ: L クト数上限 fil 11000 

サウンド 「ビデ 


ダウンロード巧をサ 
_か—ジ 


— ⑥一 


段定 I 房る I 




邸到 


巧化 I 


設を項目の詳細については、[ヘル 
プ]をクリックし、オンラインヘル 
プを参照してください。 


1 URL 

7 ク亡ス致 

广 [http：// ww.fieldmg.co.ip/ 

3 

厂 jhttD：// WW.express.nec.co.ip/ 

3 
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スケジュールの変更 


スケジュールを変更するには、[スケ 
ジュール選択]欄からスケジュールを選択 
し、変更したい項目を編集します。 

I M-O 駿赶をクリックしないと、システ 
ムに反映されません。 

■： • 引き続き別のスケジュールを編 

I じ卜 I 集するとき は、そのまま一 寶か 

- ら還巧してください。編集内容 

はウィンドウ内で一時保ちされ 
ます。 

• 設を項目の詳細については、 
[ヘルプ]をクリックし、オンラ 
インヘルプを参照してくださ 

い。 



スケジュールの削除 


スケジュールを削除するには、[スケ 
ジュール選択]欄からスケジュールを選択 
し、[削除]をクリックします。 

I M-O 戲赶をクリックしないと、システ 
ムに反映されません。 


f ちか00001 http://host01.nec.com 


か裳 


一巧肖り际 J 一居 I 


W 下の URL のダウンロードを P ちかにする»かにする 


URL rhttp：//host02.nec.com/ 

3ンロード面期 
f 毎日 

ド毎か旨ち日日 
■广ち}旨定咱日广_日广月厂义厂水 r 
■ぐおを曰のみI 年I 月I 日 

ちち日《跨 


- 履歴I 


P 月！!台信二 J 


I r 年 

巧 [ oTl ] ミ 


分か6 foo J 巧閣阿）二！分至きに。 J 回案巧 


ダウンロード制限 

リンクの;'果さ|1〇二！ お定ドツイン W かのリンクホをダウンロードをる 

ダウンロード容を上® f 由120 MByte 
ダウンロードオプジ: L クト敦上限(直同500 '個 

ダウンロード巧まか 

「かージ P サウンド F ビデオ 

厂その他レ 


领 


クリア J 巧な j 


設ミ J 戻る J 
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スケジュールの一括削除 

[一括削除]をクリ、ソクすることで[一括削除設を]画面を開くことができます。[一括削除設 
走:]画面で、削除したいスケジュールの[削除対象]をチェックし[更新]をクリックすると、 
[スケジュール選択]欄から削除されます。 



[設定]をクリックしないと、システムに反映されません。 




スケジュールの一括設定 

[一覧]をクリックすることで[ダウン□ード設定]画面を開くことができます。[ダウン□一 
ド設定]画面で、ダウン□ードを実行したいスケジュールの[ダウン□ード]をチェックし[要 
新]をクリ、ソクすると、[スケジュール選択]欄に反映されます。 



[pn 


駿赶をクリックしないと、システムに反映されません。 

ダウンロードを実行する時は[ダウンロード]にチェックを付け、実行しない時はチェック 
を夕^してください。 
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スケジュールの確認 


[プ□パティ]をクリックすると、選択した 
スケジュールの設定履歴や最新のダウン 
□ー ド結果などを表示します。 
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認証設定 


[プ□车シ]画面の[認証設定]で、システム 
を使用するユーザを認証するための設定が 
できます。[認証設定]画面では、 w 下の項 
目を設定することができます。 

♦ 認証方式 

ユーザ認証を行うためじ使用する方式 
を指定します。 [ Ldap ] と [ Radius ] か 
ら選択することが巧能です。ユーザ認 
証を行わない場合は、[認証しない]を 
指定:してください。 

• 共通設定 

-□グイン遅延時間 

LDAP サーバや RADIUS サーバへの 
□グイン時に エラーが 発生した場 
合の遅延時間を指をします。 

一認証车ャ、ソシュ有効時間 

パスワードをシステムが保持している時間を設をします。1分から99時間まで指定! 
巧能です。デフォルトは1時間です。 

• LDAP 

-ホスト名） 

LDAP サーバのホストを （ IP アドレスも巧）を指定します。 

— ポート番号 

LDAP サーバとの接続に使用するポート番号を指をします。1〜65535まで指定巧肯 g 
です。デフォルトは [389] です。 

一認証フォーマット 

LDAP で認証を行う際、ユーザをから DN(Distinguished Name ) と呼ばれる識別をに 
変換するためのフォーマットを指定します。 

-タイムアウト時間 

LDAP サーバとの通信タイムアウト時間を指定します。1〜99秒まで指を巧能です。 
デフォルトは [60 秒]です。 

• RADIUS 

ーホストさ） 

Radius サーバのホストを （ IP アドレスも巧）を指定します。 

-ポート番号 

RADIUS サーバとの接続に使用するポート番号を指をします。1〜65535まで指を巧 
能です。デフォルトは [1812] です。 
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リトライ間隔 

RADIUS サーバへのリトライ間隔を指定します。デフォルトは [3 秒]です。 

リトライ回数 

RADIUS サーバへのリトライ回数を指定します。デフォルトは [4 回]です。 

共有秘密鍵 

RADIUS サーバと共有する秘密鍵を指をします。 RADIUS はこの秘密鍵を使って、認 
証応答用の識別子を生成します。 

丰 ヤツ シユサーバ IP アドレス 

RADIUS サーバと通信を行うため [プ □羊 シ]の[基本設定]画面の 车 ヤツ シユサーバ IP 
アドレスで登録されている IP アドレスを指をします。複数の IP アドレスが存在してい 
る場合は、その中の1つを指をします。 

[設赶をクリツクしないと、システムに反映されません。 

設を項目の詳細については、[ヘルプ]をクリックし、オンラインヘルプを参照してくださ 

い。 
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バイパス設定 


巧抽 IjiXl 刖除 I 


ホストま! (FQDN 例: www.xxx.co. わ） 


巧な )」 saij 

阿 )0 巧お 0- 


刖陆1 
10- 99999 9) 


i 姑」ぉ )1 


パイバスのトリガー 

HTTP な寒コード巧化 

厂400广401 厂403厂405厂406厂500 
その化(カンマ区谢 1): 

1 


HTTP ホのトラフイヴク巧化 
厂する 

i バィバ厕 

[600 巧 (1-99999) 

れ巧パイ"ス IP のをを 

表示1 

段定1^房る1 


[プ□羊シ]画面の[バイパス設赶では、シ 
ステムを透過型プ□羊シとして動作させる 
際の、静的バイパス-動的バイパスの設を 
を行います。 

• 静的バイパス 

システムを透過型プ□车シとして動作 
させる際に、指定した IP アドレスまた 
はホスト名) （ FQDN ) からの Web サーバ 
への アクセス要求がシステムに来た 
時、システムを経由させずに直接アク 
セス（バイパス）させます。 

- DNS サーバ問合せ間隔 

静的バイパスの設ををホストを 
( FQDN ) で行った場合、そのホス 
卜をに対応する IP アドレスを DNS 
サーバに間い合わせる闇隔を指を 
します。 

• 動的バイパス 

システムを透過型として利用する際に利用できます。指をした条件の HTTP 応答をシス 
テムが受け取った場合、今後その応答を返した Web サーバへのアクセス要求はシステム 
を経由させずに直接アクセス（バイパス）させます。 

- HTTP 応答コードお出） 

HTTP の応答コードの種類でバイパスを行います。条件に力□える応答コードをチェ、ソ 
クしてください。また、表示されていない〕ードを力□える場合は、その他欄に、〕一 
ドの数値をカンマ区切り で、人力 してください。 

- HTTP じ(外のトラフィック橫化 

HTTPti 外のトラフィ、ソクをバイパスする場合はチェックを付けてください。 

-バイパス時間 

動的にバイパスを行う時闇を指をします。秒単位で指をしてください。 

-動的バイパス IP の表示 

動的にバイパスされている IP アドレスまたはホストをを表示します。 


Hi 


• 静的バイパスの IP アドレスまたはホスト名 fQDN) を登録、変更する場合には必ず、 
[追加]、[編集]をクリックしてください。 

• [設定]をクリックしないと、システムに反映されません。 

• 上記のバイパス設定は、システムを透過型で使用した時のみ機能しまず。 
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フイルター選択 


[プ□キシ]画面の[フィルター選択]画面 
で、使用するフィルタリングソフトを選択 
することができます。フィルタリングソフ 
h は InterSafe、InterScan WebManager 
設定、または SmartFilter のいずれかを使用 
することができます。 

ご利用の際は、 Sma け Filter と InterSafe は 
ライセンス 、 InterScan WebManager は 
オプションソフトのインス I -ールとライセ 
ンスの追力日が必要です。 

フィルタリングソフトの対応バージョンは、随時サポートサイトなどでご磕認ください。 
InterSafe または Sma け Filter 使用時は、アクセス□グへフィルタリングカテゴリをおよび 
フィルタリング結果を表示させることができます。[システム]^[〇グ管理]^〔丰ャ、ソシュ 
サーバアクセス□グ]の設を画面で□グ化力形式にに quid 形式」を選択している場合は、自動 
で化力されます。□グ化力形式が r 拡張形式」の場合は、カテゴリ「フィルタリング結果」と 
r フィルタカテゴリ」にチェックを入れます。 InterSafe のフィルタリングカテゴリをを化力す 
る場合はさらに次の設定を行ってください。 

1 .InterSafe の管理画面が開いていれば閉じる。 

2. root ユーザ(こなり、 /usr/local/in お rsafe/conf/proxy.inf を] U 下のようじ修正する。 

[OPEN] セクション 
に AP_CATEGORY_NAME=TRUE 

3. proxy.inf ファイルを上書きして閉じる。 

4. InterSafe のサービスを再起動する。 

# /etc/init.d/ nfproxymain stop 

# /etc/init.d/nfproxymain start 


つィル 5 一 


0 InterSafe き巧巧する 
0 InterScan WebManager き f ま用する 
〇 SmartFilter き f ま用する 
® つイルう U ンヴ V つ卜き巧用しない 


InterScan WebMana 巨 er をインストールしたときはア 
ンインストールできません 


[設走] 
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InterScan WebManager • InterSafe の □ グ□—テート 

ミ/み 

巧お 

InterScan WebManager や InterSafe のを管理コンソールで□グ□ーテートの設定をする場 
合、その合計ファイルサイズにを意してください。本システムでは、約 6 GB のディスク容量 
を設けています。万一の障害発生時のメモリダンプ採取用の空き領域（搭載メモリ分）十 
InterScan WebManager 、 InterSafe のインストール用領域（約100 MB ) 十 InterScan 
WebManager 、 InterSafe の□グファイルの合計が 6 G 目を超えないよう、余裕を持たせた設 
定:じしてください。 

また、 RAID 構成の場合は ManagementConsole で設定できるを種□グファイルのサイズも 
含めて合計 6 G 目じ(内となるように設をしてください。 

— "〇 • InterScan WebMana 呂 er を一度インス I ルするとアンインス I ルすることはで 
E 重3 をません。 

• Sma け Filter または InterSafe を使用していて、他ソフトを使用したくなった場合には 
いったん r フィルタリングソフトを使用しない」を設定してか5他ソフトを使用してくだ 
さい。 

• InterSafe または InterScan WebMana 呂 e 「 を使用する場合は 、 Management 
Console に加えて、各製品の管理コンソールでの設定び必要です。 

• InterSafe の管理画面を起動させるには、「ヴービス」画面の 「 InterSafe 」 を起動させる 
必要びあります。なお、 InterSafe の利用をやめる場合は、「サービス」画面で 
InterSafe を停止させてください。 

■: SmrtFilter を使用していて、フィルタリングソフトを使用しないを設をした時 、 SmartFilter 

動作設をの SmartFilter によるフィルタリングとフィルタリングデータベースの自動更新は 
-「実行しなし、」が自動的に設定:されます。 
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InterScan WebManager 設定 

[プ□丰シ]画面の[フィルター選択]画面の 
[InterScan WebManager 動作設定]で、 

InterScan WebManager の設定を行いま 
す。この設定:は InterScan WebManager 
を本システムで使用するとき必ず必要で 
す。 IP アドレスとポート番号の指をは 
InterScan WebManager で設定:する内容 
に従って設定してください。なお、この画 
面で IP アドレスとポート番号を変更しても 
InterScan WebManager には反映されま 
せん。 

n-O • InterScan WebMana 呂 er を一度インストールずるとアンインストールすることはで 
きません。アンインス!ルする場合にはシステムの再インス!ルを行ってくださ 
い。 

• システムを透過型として使用する場合には InterScan WebMana 呂 er は親プ□キシと 
してのみ使用可能でず。 

• システムをリバースプ□キシとして使用する場合には InterScan WebMana 呂 er は使 
用でをません。 

• InterScan WebMana 呂 er は一度インストールするとアンインストールできないた 
め、 InterScan WebManager の設定を行った後、 Smart 円 Iter を使用することはで 
をません。 

• キャッシュヴーバを透過型として使用する場合には InterScan WebMana 呂 er は親プ 
□キシとして使用してください。 

• InterScan WebMana 呂 er で InterScan の IP アドレスやポート番号を変更した場合に 
は必ずこの画面の設定ち変更してください。 

• [InterScan WebMana 呂 er 設赶画面で設定を行った場合、[システム]画面で[システ 
ムの再起動]を実巧してください。 

，|： • InterScan WebManager 動作設定:で設定:を斤った後、[プロキシ]画面に [InterScan 

L ヒン JTl WebManager 設定:]の項目が表示されるようになります。 

• 「InterScan WebManager を上位プロキシとして使用」を設をした時、[プロキシ]画面の 
[アクセス制御設を]にて設をしたプロキシ転送設をが削除されます。 

• 「InterScan WebManager を上位プロキシとして使用」を設をした時、[プロキシ]画面の 
[隣接プロキシ]設をにて設をした内容が削除されます。 

• 「InterScan WebManager を上位プロキシとして使用」を設をした時、[プロキシ]画面の 
[親プロキシ]設をに InterScan WebManager が設をされ、イ也の親プロキシの設をは削除 
されます。 

• 「InterScan WebManager を上位プロキシとして使用」を設をした時、[プロキシ]画面の 
[認証設を]の認証方式が「認証しなし、」に設をされ、変更できなくなります。 



1 InterScan ぞ本サーバの 

P： 位ブロキシとしてほ巧こ 1 

jlnterscan の IP アドレス 

||xxx.xxxxxx.xxx 

jlnterscan のボートを号 

||XXXX [1イちら 

X — 度設ちぞ巧うと Smar け i け er はほ用できなくなります 

X設定後システムの再おれを巧ってください 

設定 J 房る 1 
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InterScan WebManager インストール手順 

InterScan WebManager のインストール手順を示します。 

1 . [システム]画面の[保守用パスワー鬥で mainte ユーザのパスワードを設定する。 

2 . [サービス]画面で「リモート□グイン(お Inetd )」 を起動する。 

3. けービス]画面の r リモート□グイン ( telnetd ) 」をクリックして[リモート□グイン ( telnetd )] 画面 
へ遷移し、本システムにリモート□グインできるように Telnet を許可するホストを設定する。 

4. Telnet で mainte ユーザで本システムにリモート□グインし、 「 su -」とコマンドラインに巧ち込む。 

己.パスワードを求め6れるので 、 Management Console (こ□グインするためのパスワード (admin 
のパスワード）を指定する。 

管理者ユーザになります。 

巨 . InterScan WebManager のマニュアル(こ基づきインストールをする。 

InterScan WebManager インス I ル中(こインストールディレクトリを闇かれますが、 r / usr/locaU 
を指定します。 

7. InterScan WebManager のインストール後、[プ□キシ]画面の[フィルター選択]で 「InterScan 
WebManager を使用する」を指定し、「設定」をクリ、ソクして現れる [InterScan WebManager 動作 
設定]画面にて InterScan の IP ァドレスやポート番号を指定する。 

IP アドレスやポート番号を指定し、[設定]をクリックします。 

8 . [システム]画面にて[システムの再起動]を実行する。 


InterSafe 設定 

口□羊シ]画面の[フィルター選択]画面の [InterSafe 設定]で、 InterSafe の設定を行いま 
す。この設をは InterSafe を本システムで使用するとき必要ですので、必ず行ってください。 
IP アドレスとポート番号などの指定は、「サービス」画面から InterSafe 管理コンソールを起動 
し、表示する内容に従って設定してください。なお、本画面で IP アドレスとポート番号を変 
要しても InterSafe 管理コンソールじは反映されません。 

I — "〇 InterSafe 管理コンソールで InterSafe の IP アドレスやポート番号を変更した場合には必ず 

この画面の設定も変更してください。 

H ： • InterSafe 設定:で設定:を行った後、[プロキシ]画面に [InterSafe 設定:]の項目が表示され 
—— るようになります。 

• InterSafe のマニュアルは、インストール CD-ROM 内の manual.html から閲覧できます。 


システムの管理 


87 







SmartFilter を使用する 


[プ□车シ]画面のに ma け Filter 設を]画面で 
は、 SmartFilter の動作設定、アクセス制限 
設定、サイトカスタマイズ、ユーザカテゴ 
リ設を、エラーメッセージ設を(拒否）、エ 
ラーメ 、ソ セージ設を(警告)の設定項目を選 
択します。 



に martFilter 」 は30種類のブ〇、ソクカテゴリ（オリジナルカテゴリとも呼ぶ）と10種類のユー 
ザ独自のカテゴリ（ユーザカテゴリとち呼ぶ)の合計40種類のカテゴリで、最大50万件じ(上 
のサイトへのアクセスを制限することができるフィルタリングサービスです。 

フィルタを設定することで無駄なトラフィックや業務に無意□ホなアクセス、有害なホーム 
ページへのアクセスをなくし、安ムできる環境でインターネットを業務や授業に利用するこ 
とができます。 

動作設をではフィルタリングを実行するかどうか、フィルタリングデータベース（コント□一 
ルファイルとも呼ぶ）のダウン□ー ドのための設定など SmartFilter の動作条件を設定しま 
す。アクセス制限設定はどのような条件でアクセスの制限を行うかを設をします。 

サイトカスタマイズ、ユーザカテゴリ設定、エラーメッセージ設定(拒否）、エラーメッセー 
ジ設を(警告)では、よりユーザ独自のオリジナルなアクセス制限を行いたい場合にそれぞれ 
必要なデータの設定を行います。 


SmartFilter 動作設定 


SmartFilter の動作設走:、 SmartFilter を動か 
すために必要な activation key 、 フィルタ 
リングデータべースのダウン □ ー ド設を、 
メール通知の設定、アクセス□グの採取お 
式の選択を行います。 

Smart Filter じよるフィルタリングは、 
Sma け Filter を利用したアクセス先 URL の 
フィルタリングを実行するかどうかの設定 
です。 

activation key は代理店より入手した 
activation key を設定します。 




フィルタリングデータベースの自動更新は、週に1回更新される SmartRlter のフィルタリン 
グデータベースを、を期的にダウン□ー ドするかどうかの設をです。なお、フィルタリング 
データべースは FTP サイトからダウン□-ドされるため、ユーザを/パスワード、 FTP サイ 
卜をなどの設定も必要となります。 
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メール通知設定は、コント □ ールリストの 
更新催促、およびライセンス失効時期を通 
知メールとして送信するための情報を設を 
します。 

カテゴリコードの付与タイプは、アクセス 
した URL がカテゴリに含まれる場合に、対 
応するカテゴリコードをアクセス□グにが 
与する方法を選択します。 





• [設定]をクリックしないと、システムに反映されません。 

• に ma け Filter 動作設赶画面のに marFilter によるフィルタリング]の設定を変更した 
場合、[システム]画面にて[システムの再起動]を実行してください。 



[ ヒント I 


• 設を項目「5の3けド1け6バこよるフィルタリング」で「実行する」を設をすることで[プロキシ] 
画面 [ SmartFilter 設を]の項目が表示されるようになります。 

• 設を項目の詳細については[ヘルプ]をクリックし、オンラインヘルプを参照してくださ 

い。 



SmartFilter アクセス制限設定 


アクセス制限の設定をポリシーとして登録 
し、をクライアントについてアクセスの許 
巧/拒否/警告をポリシーを用いて設をを行 
います。ポリシー設定はポリシーをとそれ 
に対するコメントを設定し、ポリシーに対 
してどのカテゴリをどの時闇に制限するか 
を設定します。クライアント設定はクライ 
アントの IP アドレスを指をし、指をした IP 
に対してどのポリシーを割り当てるかを設 
定します。 



1 追加)1 ポリシーを 1 ] タント 

1 ァゥセス 

福集 J 刖除 1 xxxl |>oocxxx 用 

1をて許可 
[をて1目至 

|s 集 J 削除 ||xxx2 卜000供吊 

1浦集 J 刖除 l|x な3 1の000供巧 

1カス々ム 



シ 

之 

I 

の 

管 

理 


I M-O • クライアント設定で設定していないクライアントは接続を拒否されます。 

♦ 異なる複数のアクセスび同じ IP に割り当て5れると正しくフィルタリングされません。 

P ： • [追加]をクリックすることでそれぞれの[追加]画面を開くことができます。 

• [編集]をクリックすることで、設をされているポリシー、クライアント設をを編集する 
ことができます。 

• [削除]をクリックすることで、設をされているポリシー、クライアント設をを削除する 
ことができます。 

• [ポリシー設を]のアクセス欄の[カスタム]をクリックすることで、[ポリシーカスタム 
設を]画面を開くことができます。 
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•ポリシー設定(ポリシー追加/編集) 


ポリシーを、コメントおよびアクセス 
の設定を行います。ポリシーをは英数 
字のみ設を可能です。コメントはポリ 
シーに対するを釈を入力することがで 
きます。アクセスは r 全て許可」、「全て 
拒否」、「カスタム」の中から一つ選択し 
ます。アクセスを r 全て許巧」に設をし 
た時、全カテゴリをすべての時間でア 
クセスを許可することとなります。ア 
クセスを r 全て拒否」に設をした時、全 
カテゴリをすベての時閨でアクセスを 
拒否することとなります。カスタムは 
時間別、カテゴリ別にアクセスの許可/ 
拒否/警告を設をすることができます。 


I ボリ シー おな! 




M-O 作成したポリシー名びすでに存在していたとき、ポリシーの追加(編集)を行うことはでき 
E 重马 ません。 


カスタムを還択し、[設を]をクリックすると、[ポリシーカスタム設定:]画面が表示されます。 


• ポリシーカスタム設定 


カスタムは時間別、カテゴリ別にアク 
セスの許可/拒否/警告を設定すること 
ができます。カテゴリ選択ではカテゴ 
リの一覧からカテゴリを選択します。 
選択したカテゴリのアクセス制限状ミ兄 
がカスタム設定の中央詳細部に表示さ 
れます。なお、カテゴリについての詳 
細は、オンラインヘルプのに martFilter 
の概要]画面にて参照してください。力 
スタム設をではカテゴリ欄にて選択し 
たカテゴリに対するアクセスの許可/拒 
否/警告を曜日、時間毎に指定します。 


ボリシーを： xxx3 


] タンい y>oooo(m 


カテゴリ：1美術とで化 



をて i キ巧 J を了巧否 J をて管吿 J 


5«^カテゴリ遇巧でぷ巧されをカテゴリをま示、設定できます 


1 1 

B 

I 

巧 

I 

火 

1 

水 

1 

木 
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± 

|0：00 1 
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管吿 
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X巧間範囲の指ミは早い時間からち定してください _ 

昭曰時間巧固:|〇:日0 zl から。:〇〇 3まで糾巧鸭否三] 


設定)戻る 
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[全て許可]、[全て拒否]、[全て警告]、 
ます。 


[設定]をクリックすることで設定び直ちに反映され 


■L 


カスタム設をの[全て許可]をクリックすることで、カテゴリ還択で還択したカテゴリ 
にがし、全ての時間アクセスを許可する設をを行うことができます。 

カスタム設をの[全て拒否]をクリックすることで、カテゴリ還巧で還がしたカテゴリに 
がし、全ての時間アクセスを拒否する設をを行うことができます。 

カスタム設をの[全て警告]をクリックすることで、カテゴリ還巧で還択したカテゴリに 
がし、全ての時間アクセスを警告する設をを行うことができます。 

カスタム設を下部で曜日、時間別に詳細な設をを行うことができます。 


クライアント設定(クライアント追加/編集） 

クライアント別にポリシーの設定を行 
います。アクセス制限の対象となるク 
ライアントの IP アドレスを設定し、指 
定:した IP アドレスに対して適用したい 
ポリシーの設定を行います。 


サイトカスタ7イズ 

フイルタリングデータベース中のカテゴリ 
毎にあらかじめ定められた既定サイトの力 
テゴリを変更したり、アクセス制御するサ 
イトを独自に任意のカテゴリに追力□したり 
します。 


■jgISJW 

iJiiiJL 

KggK 

削除 

II 迎^ 

1 izlLL 

1 g 集」 1 

厂 

jhttp ：/ / xxx.al Lne.jp 

j 全て師 

s 集」1 

厂 

卜佩:// xxx.ga me.com 

1 ギサンプルザーム 

s 集」1 

厂 

| http ：// xxx . yyy . co.jp 

ユーザ定義カテ3リ斗 

1織」1 

厂 

jhttp ：/ / xxx . yyy.com 

綱が 


■L 


[追加]をクリックすることで、それぞれの[追加]画面を開くことができます。 

[編集]をクリックすることで、設定:されている URL 、 カテゴリを編集することができます。 

[削除]をクリックすることで、チェックボックスが還択されている URL 、 カテゴリを全 
て削除することができます。 

アクセスを制御するために登録したサイトび既に何5かのカテゴリに属している場台で 
も、そのサイトについてユーザび定義したカテゴリび優先されまず。 

Sma け Filter は、 IP アドレスを含む URL へのアクセスをすべて拒否します。アクセス 
を許可する場台は、「サイトカスタマイズ機能」で例が URL として設定してくださし、。 


※始端から IP アドレスをおミしてください 

IP アドレス S 囲ド XX . |xxx . [xxx . pTxx - p<xx . |xxx . p<xx . p<xx 


※チ I ックをつけたポリシーび、設をした IP アドレスきミじをまれます 
I 一 xxxl 「 xxx2 

厂 xxx3 


設定」戻 


クライアント巧加 


システムの管理 
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• サイト追加/編集 


URL 、 アクセス可否および登録する力 
テゴリの設をを行います。 URL は、ア 
クセス制御の対象とする URL を http :// 
を除いた形式で指定します。アクセス 
可否は、指をしたサイトのアクセスを 
許巧するまたは許可しないを選択しま 
す。カテゴリは、[許可しない]を選択 
した場合のみ有効であり、指をしたサ 
イトのアクセスを制御するカテゴリを 
選択します、設を方法の詳細は、オン 
ラインヘルプを参照してください。 

• [サイト追加]画面では、 [ URL ] 
に複数の URL が指定:できます。 
複数指をする場合には、各 URL 
の間をセミコロン (;) で区切りま 
す。 

• [サイト編集]画面では、 [ URL ] 
に複数の URL は指をできませ 
ん。ただし、変更は可能です。 

• [ァクセス拒否]で[許可しなぃ]を 
選択した場合、登録するカテゴ 
リは複数還が可能です。 


I nzi お n 

URL: 


アクセス巧ま： 


] 


i 午巧する 
f i 午巧しねい 


け旨をしを URL をき録するカテ邪をチIッウする） 


r 美術と文化 

r 差則的発言 

r カルト/オカルト 

厂部門 A 

厂翻訳サ仆 

厂投咨 

「むラインセールス「部門 B 

厂チャット 

r が席1店報 

r は;'台•ミな 

厂部門 C 

r の巧巧術 

厂ライフスタイル 

r 個人 

厂トザち萬がコリ4 

厂ドラ》ヴ 

1■デート、化をい厂ポータルサイト 

厂トザち養がコリ5 

厂エンタ-テがント 

厂 MP3 サイト 

厂 t ルス〜ルプ 

厂トザち養カテコリ6 

r 過が•巧を•暴力 r ホが年規制 

「スポ-ツ 

「トザミ黃カテゴリ7 

厂ギャパル 

厂 Usenet News 

厂セ，ウス 

厂ユ-ザミ義カテコリ S 

「ヴ-ム 

厂トド 

厂トラベル 

厂ユ-ザ定義がコリ9 

厂ユーモア 

厂一肢ニュ-ス 

1 web ゴール 

「立ーザち義カテ;！り10 


設定I戻る] 



ユーザカテゴリ設定 


フイルタ、ングデータベース中の30個の才 
リジナルカテゴリじ(外に提供されている10 
個のユーザ独自のカテゴリ（ユーザカテゴ 
リ）に対する設定を行います。ユーザカテ 
ゴリ設をは、ユーザカテゴリのカテゴリを 
を変更します。 
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エラーメッセージ設定肥否） 


アクセスを拒否すると設定されているサイ 
卜にアクセスした際に表示される拒否メッ 
セージをカテゴリ毎に変更することができ 
ます。 

1-0 サイトび複数のカテゴリに属する場 
闇 合は、そのサイトが属するカテゴリ 
のいずれかのメッセージび表示され 
まず。 


カテゴ U : I 美術と文化 
巧まメッたージ： 




Forbidden, this page け URL) 


TREASON. 

d 


i をち I 戻 5 ] 


ちに r 拒否」指をカテゴリのサイトじアクセ 
スした際のデフォルトメッセージ画面を示 
します。 


1 ] アドレス也) 1 哲 http :// zzz . zzz . com / 

zi 巧 か Iju ンク叫 

SmartFilter 

jj 

SmartFilte ホ下の情報が通巧されました。 



ぐ情報> 

Forbidden , this page ( http :// zzz . zzz . com /) is categorized as : 莫巾阿と刻し. 


[拒否メッセージ]で編集した場合の例を示 
します。 


エラーィゥセーヴ誌を(お否> 


カテゴリ：卜、化をい 
巧まわセーヴ： 


3 


このホームページけ URL) は TREASON の内容をさみますのでま示できま*」 
せん。 

d 


記ち戻る J 


[j 7 ドレス也)が http :// 欄 


，]バ嫩 Ij リンクづ 


SmartFilter 

SmartFilte ホらじ I 下の情巧が通巧されました。 


ぐ情報> 


このホームページ ( hrt 巧:// WWW.XXXV 化公はデート、出会し、脚勺容を含みますのでま示できませ 
ん。 


システムの管理 
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エラーメッセージ設定(警告) 


アクセスを警告すると設定されているサイ 
卜にアクセスした際に表示される警告メッ 
セージをカテゴリ毎に変更することができ 
ます。 

M-O サイトび複数のカテゴリに属する場 
合は、そのサイトび属するカテゴリ 
のいずれかのメッセージび表示され 
まず。 



ちに r 警告」指定カテゴリのサイトにアクセ 
スした際のデフォルトメ、 ソ セージ画面を示 
します。 


し アドレス也)恒 http://zzz.zzz.coni/ 习 がをかI ' リン^叫 

「 J 

Smarthilter 

Smart 刊 te ホ 6J；jL 下の情報が通巧されました。 

ぐ情報> 

Forbidden, this page (http://zzz.zzz.com/) 忆 categorized as: 術とで化. 


[警告メッセージ]で編集した場合の例を示 
します。 


エラーかセーヴ誌お普告） 


カテゴリ ：I 了ート、化をい 二] 

普告か忙-う： 


このホームページけ URL) はが EASON の内容をきみますので表示できま Aj 

せん。 

d 


i ミち I 戻 5 」 


11ァドレス⑩恒 http://www.xxx.yyy J パ嫩| j リンク叫 

— _ 3 

SmartFilter 

SmartFilte ホらな下の情報が通知されました。 

ぐ情報> 

このホ-ム巧-巧 httD :/ AMWV .)00 CWV 乃はデート、ホ会し、湖勺容を含みますので表示できませ 
ん。 
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ヴー ビス 



管理者は、 Management Console から下のサービスの 
設をを簡単に行うことができます。 

• InterSafe 
• 時刻調整 (ntpd) 

• ネットワーク管理工ージェント (snmpd) 

• リモート□グイン （ telnetd) 

• WPAD サーバ (wpad-httpd) 

サービス画面ではを機能の停止-起動 
を指示可能で、現在の稼動状ミ兄を表示 
します。さらにここから、を機能ごとの詳細な設定を行う画面に移ります。 

- 0 S 起動時の状態: システムが起動した際に、このサービスを自動的に有効にするかどう 
かを指をします。 

- 現在の状態: 現在、このサービスが動作しているかどうかを表示します。 

- 厢)起動: このサービスが停止している場合に起動します。動作中の場合には、停止さ 
せてから再起動します。 

- 停止: このサービスが動作中であれば、停止します。 

【サービスの画面構成】 

■ サービス画面 

• InterSafe 

• 時刻調整 (ntpd) 

—同期ホストー覧 

n 時刻同期ホスト追ぶ 
n 時刻同期状ミ兄の磕認 
n 日時•時刻 

• ネットワーク管理エージェント （ snmpd) 

—コミュニティー覧 
□ コミュニティ追力日 
n コミュニティ編集 

-システム情報 
—認証トラップ 

-トラップ送信先一覧 
n トラップ送信先追ぶ 
n トラップ送信先編集 

• リモート□グイン （ telnetd) 

- Telnet □グインを許可するホスト 

• WPAD サーバ (wpad-httpd) 

-プ□羊シサーバ自動設定ファイル 


システムの管理 
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InterSafe 


に AP(Internet Content Adaptation Protocol ) による URL フィルタリングを行えるように 
なりました （ InterSafe をに AP サーバとして使用）。 

フィルタリングソフトウエアでのプ□车シ動作が不要となるため、処理性能が向上します。 


初めて利用する際は、ち側の rinterSafe 」 
のリンクをクリックしてください。 



使用承諾契約書が表示されます。内容をよ 
<読んで画面下部の r 同意する」ボタンをク 
リックしてください。 


;^«じ1下のほ巧な諾契約まに同意いただける巧合は、画面下がの「同意する J ぞクリックしてくださ 
し同意されない巧合、 InterSafe ぞ博用することはできません。 

[读巧許諾契約劃 No, IS-UA0 10807 

(ごほ巧になる前に'必ずお読みください） 

をほ用 i. 车譯學的ま（お下「本誤約 J といいをず）は、下哥:;ホさ:た雙品をリでービス 


無知となし、みがの本装巧の巧を及び吿知巧容肌®吊されるものとします。 

。が erSafe」 は、アルブスシステムインテヴレーシヨン巧巧会なの登録商情です。 

一 か 

次の画面の 「」ava Runtime Environment 
の使用契約書」にち同意して < ださい。 


5SInterSafe では Java Runtime Environment を利用しています。ま示されたほ用巧违契的の内容 
に同意いただける巧合は、面面下がの「同をする J をクリックしてください。同まされない巧さ、 
hterSafe をほ用することはできません。 


Sun In 1C rosy stems, Inc. Binary Code License Agreement 
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I nterSafe が利用できます。 


■ サービス 

漂 r 為。 

(巧)起め 

巧止 

サービス 

1 f?lh V[[ 巧止や 

ni¥] 

励 

InterSafe 

1恃止V]巧ム中 

四 

画 

ESMPRO 

時刻調な (ntDd) 

ネットつークぞ巧エージ 1 ント (sn mod) 

1起おを拍や 

1 再起勤 1 

1 f?it v | 巧止や(■起热 1 。きム 1 
をれをかや 1 再起妨 1 [wn 

リモート□ヴインな elnetd) 

P き止 v|j 信止や 

懼旣 J 

画 

WP AD サーバ (wDad-httDd) 


岡 


— "〇 • 本画面では、 InterSafe 管理用コンソールの起動/停止を設定ずることびできます。 

InterSafe を利用するには、「プ□キシ」一「フィルター設定」画面でも InterSafe の設定 
び行われている必要びあります。 

• InterSafe の使用をやめる場合は、「プ□キシ」一「フィルター設定」画面で変更を行い、 
「ヴービス」- • TInterSafe 」 画面で InterSafe を停止してください。 


























時刻調整 (ntpd) 


NTP(Network Time Protocol ) は、ネットワークで接続されたコンピュータ同 ± が連絡を取 
り合い、時計のずれを自動的に調整する仕組みです。本システムはこの仕組みを利用して、 
じ(下の機能を提供しています。 

• インターネットの標準時刻サーバに、本システムの時計を合わせる。 

• 他の PC が時計を本システムに合わせるのに必要な情報を提供する。 


【画面ごとの説明】 

• 同期ホストー覧 

本システムが NTP を使って連絡を取り 
合う標準時刻サーバあるいは PC ( W 降 
ホストと略記)の一覧を表示します。 

-追カロ 

「時刻同期ホスト追力日」画面に遷移します。 

-削除 

ボタンに対応するホストを一覧から削除します。 
-時刻同期状況の磕認 

「時刻同期状況の磕認」画面に遷移します。 



• 時刻同期ホスト追加 


本システムが NTP を使って連絡を取り 
合うホストの追力□登録を行います。 

-別ホストと同期 

ネットワークに接続されている他の 
ホストと同期する場合に選択しま 
す。これが選択されている場合、 

下が有効じなります。 

タイプ 

56「ソ6「/戶66「のいずれかを指をします。 

IP アドレス/ホストを 

ホストを IP アドレスあるいはホストをで指をします。 

-□一カルで同期 

別のホストを指定せず、自身で同期を行う場合に選択します。 



• 時刻同期状況の確認 


登録されているホストとの間での時刻 
同期の状ミ兄を表示します。 


■ 時刻同期が巧のお認 II 

remote 

rend st 

t 

when poll reach delay offset 

jitter 

1 xx.xxx.xxx 

0.0.0.016 

U 

- 64 

0.000 0.000 

4000.00 
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• 日付•時刻 


このページを開いた時点の日時を表示 
します。[設定]をクリックすると、今 
表示されている時刻をシステムに設を 
します。 


12002年|10 •月|9 曰ド1時|52分 j 9 お設ミ I 


■ コミュニ与 

戸イー貴 



1揉作 

コミュニ 

ティを 許可するアドレス管巧が象 MIB 

[ お 加」 



漏実1肖り除1 public 

de-feult 

^ステム 


SNMP (Simple Network Management Protocol ) は、ネットワークじ接続された機器の稼 
動状況を、ネットワークを通じて取得するための仕組みです。本システムは、ネットワーク 
に接続された機器にージェント)の側として、必要な情報をネットワークに発信する機能を 
提供しています。 

【画面ごとの説明】 

• コミュニティー覧 

このネットワークエージェントにアク 
セス可能な管理マネージャマシンの一 
覧を表示します。またここから登録- 
変更-削除をします。 

-追カロ 

コミュニティを新規追力□する画面に遷移します。 

-編集 

ボタンのち隣にあるコミュニティの設定を変更する画面に遷移します。 

-削除 

ボタンに対応するコミュニティを一覧から削除します。 

• システム情報 

このマシンが設置されている場所や管 
理者のメールアドレスなどを記入して 
おいてください。この情報は必要に応 
じて管理 マネージ ャから読み取られま 
す（日本語を用いると、マネージャ側で 
文字が化けることがあります）。 

• 認証トラップ 

不正な管理マネージャが不正なコミュニ 
ティをでアクセスしてきたときに、その 
旨を正規の管理マネージャに通知するか 
どうかを指をします。 


システム情巧 


設置場 P 斤： 「 XXXXXXXXXXX 

音理者る： I X>000 0000 cxx 

i ミ定 J 



ットワーク管理工ージェト (snmpd) 


システムの管理 
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• トラップ送信巧一覧 

このマシンに何らかの障害が発生した際 
じ、トラップメッセージを送信する先 
(管理 マネー ジャ） の一 覧を登録します。 

-追カロ 

トラップ送信先を新規追力□する画 
面じ遷移します。 


-編集 




ボタンのち隣にあるトラップ送信先の設をを変更する画面に遷移します。 
-削除 

ボタンに対応するトラップ送信先を一覧から削除します。 


リモート□グインけ elnetd ) 


他のコンピュータ(ホスト)から本システムに接 
続することを巧能にする機能です。 
Management Console では対応できない 
特別な操作を行いたい場合にだけこの機能 
を有効にします。通常の運用時に有効にす 
る必要はありません。有効にしている間は 
セ车ュリテイのレベルが低下しますので、 
通常は無効にしておくことをお勧めしま 
す。 


■ Telnet ロヴインをを可する本スト 




XXX . XXX . XXX . xxx/ 255.255 .255.0 

Jli 

.doma 1 n.CO.j p 


zi 

IS 走 1 



「 Telnet □グインを許可するホスト」画面にて、□グイン可能なホストをを種形式で指をしま 
す。カンマで区切って複数のホストを指を巧能です。 IP アドレスやホストをじ(外にもを種指 
定形式をサポートしています。指を形式の詳細についてはヘルプを参照してください。 

M-O • [システム]画面の[保守用パスワード]にてパスワードを設定後、 rmainte 」 ユーザでリ 
モート□グインび可能となります。 

• 初期導入設定直後の 「 Telnet □グインを許可ずるホスト」は、インストール/初期導入設 
定用ディスクに指定した IP アドレスとヴブネットマスクをもとに、当該ネットワークか 
5の接続のみを許可ずるように設定されます。 
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WPAD サ ー / V(wpad-httpd) 


本システムをフォワードプ□车シとして利 
用している際に、ブラウザ側でのプ□羊シ 
設定を自動化するための機能です。 

Internet Explorer 5 JU 降で対応していま 
す。本機能を利用するためには、ブラウザ 
の参照している DNS サーバおよび DHCP 
サーバを適切に設をする必要があります。 

[プ□羊シサーバ自動設をファイル]画面で本システムに接続する際に使用するホストをと 
ポート番号を設ちします。本システムを通さないで接続すべきマシンがあれば、ネットワー 
クア ドレス単位で指をすることが巧能です。 

• プ□キシサーバのホスト名 

ホストをまたは IP アドレスを指をします。 

参プ□キシヴーバのポート番号 

ポート番号を指定します。 

• 直接接続するネットワーク 

ブラウザが本システムを経由しないで直接接続すべきネットワークを指をしてください。 

I n-O WPAD ヴーバは本システムのヴーバ種別を 「 Forward (透過型 L 4 スイッチ )」、 「Forward 
胃司（透過型 WCCP )」 または 「 Reverse 」 に設定した時にはご利用できません。 


ブロキシサー/ S 自動設定ファイル 


ブロキシサーパのホストを：1 

Nrxv yvy vyy yyy 



ブ□キシサ ' -V S のボート番号：18080 



直接接続するネットワーク： 

127.0 .0.0/ 255.25 5.2 日 5.0 


J 







設定 I 
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パツケ-ジ 


本システムじインストールされているアプリケーション 
などのソフトウエアパッケージのアップデートやインス 
I -ール、インストールされているパッケージの一覧を確 
認する画面です。 




ファイルの漏集(呂ま示做わ巧に入り(がツ-ルのん》け (H) __ 

>戻る，叶.园遺 I な巧巧凶お巧に入りみタディア d I 聲，^回固3 


ソ又了ム巧も 


CPU/ メモリほ用が巧 


ネットワークが胤ボ;'足 




ネット !；?一 勺巧} i^：| 犬;'巧 


ブロキシアクたス統計 


バックアバ/リストア 


キャッシュデータ刖除 


ブロキシクーパがおまモ 


NE^CopyrightCC) NEC Corporation 2000-2005 



オンラインアッブデート 


オンラインアップデートを利用すると、 

Management Console から簡単にアップ 
デー トモジュールをインス I -ールすること 
ができます。 

アップデートモジュールとは、本システムに追力□インストール（アップデート）可能なソフト 
ウェアで、弊社で基本的な動作磕認を行って公開しているものです。内容は、既存ソフト 
ウェアの化荷後に発見された不具合修正や機能追力□などが主ですが、新規ソフトウェアがを 
在することもあります。オンラインアップデートでは、現在公開されている本システム向け 
のアップデートモジュールの一覧を参照し、安全にモジュールをインストールすることがで 
きます。 

• ユーザ認証 


初めてオンラインアップデートを利用 
する場合、また公開モジュールの最新 
情報を取得する場合、[ユーザ認証]画面 
が表示されます。ここで、基本サポー 
トサービスをご購入されたお客様は、 
基本サポートサービスのお客様番号- 
分類-パスワードを入力してくださ 
し、未購入のお客様は[認証しない]を 
クリックして進んでください。 


を本サポートサービスき目ま入请みのお客樣は、記 i 正き巧うこと 
で目苗入电のみにな開されているアッブデートモジュールき適巧 
することができます。ホ目ち入のお客穂は「記 i 正しない」きクリツ 
クしてください。 

おち穂をち： 


登録上の分軍目 （ 

3 )： 

パスワード： 

巧得巧 proxy アドレス: 
巧得巧 proxy ポート： 



ぃ口 

Qiff I r mi 


で圓正しない 


ーザ置註 


ゴデート 


オンラインアップデー 
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参アップデートモジュールー覧 






日巧 

腰 

バッケージ名 

遍用 


2000/xx/xx 

telnet ! b ケージのァッブデート[詳細情報] 

telnet-0.17—xx 

ホ 


2001/>〇みX 

WPAD サ ー/ \修正モジュール[詳細 t 青網 

wpad-httDd-1.00-xx 

ホ 

通巧 J 

2001/xx/xx 

Management Console 機含贸笔化モジュール[詳細情報] 

wbmccache-1 0-xx 

ホ 

通用 J 



kerne I-2.4.3-XX 

未 

a 巧 J 

2001 /xx/xx 

Cache Server 力'—ネルアツブ了■■—トモジュール[詳細!*き张 J 

roma—1.0—XX 

木 



catfish-1.01-XX 

ホ 



公開されているアップデートモジュー 
ルの一覧が表示されます。本装置向け 
のモジュールで、まだインストールさ 
れていないモジュールのみが表示され 
ます。をモジュールの機能や修正情報 
などを磕認することができます。 

モジュールは、実際は主に RPM パッケージ形式で提供されるファイルですが、1つの機 
能のためじ複数の RPM パッケージを必要とする場合もあり、その場合は複数ファイルで 
構ぶされています。[適用]をクリックすると、該当モジュールのインストール作業を開 
始します。 


01 


• アップデートモジュールを適用後も適用が態び r 未」と表示される場台は、モジュールの 
適用に失敗したか、システムの再起動を行っていない可能性があります。 

• オンラインアップデート時は、本ヴーバびクライアントとなり、アップデート Web 用 
ヴーバへ接続します。「取得用 proxy アドレス」に本ヴーバを設定している場合、事前に 
杉下の画面で自身か5のアクセスを受け付ける設定にしておいてください。 

. [プ□キシ]一[アクセス制御設赶画面 

-[プ□キシト[セキュリティ設赶画面 


信頼なの確認 


ファイルの职得が完了しました。 

適用前に、ファイルが正しし、ものかど’うか確認を行ってくださし、 
も くッケージの MD 5 メッセージ • ダイジェストは政下です。 


! S ジケージ 

MD 5 メッたージ•ダイジェスト 

testOI -1-1 ぶ沸 . rpm 

7 b 7 ce 059 daff 96 e 0 e 961 c 985 fi 3 c 8 b 7^9 


信頼性の確認 

「適用」をクリ、ソクすると、該当モ 
ジュールのインス I -ールに必要なファ 
イルをすべて取得します。ファイルの 
サイズが大きい場合は、時間がかかる 
場合があります。ファイルの取得が完 
了し、一時ディレクトリに保管した 
後、ファイルが正しく転送されたかど 
うかを自動的に横査します。横査には 
MD 5 メッセージ-ダイジェストを用い 
ます。 

横査に合格した場合は、画面じをファイルの MD 5 メッセージ-ダイジェストが表示され 
ます。最終的な磕認として、弊社アップデートモジュール公開 Web サイトで参照できる 
をファイルの MD 5 メッセージ-ダイジェストの文字列と比較し、同じかどうか磕認して 
ください。 [0 K ] をクリックするとインストールを実行します。 


解なアッブデートモジュール公開ウエブサイトに指載されてし、る文き列と 
比！交してください。同じ場合は正常にお送されてし、ます。 「 OK 」 ボタンをク 
リックするとインストールを実行します。文き列が異なる場合は、お送に失 
敗してし、る可能性があります。「キャンセル」でモジュールー覧画面に戻 
り、再度「適用」をま行してください。 

0 K 1キ*ン6ル」 
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手動インストール 


□一カルディレクトリのファイルを、また 
は URL 、 PROXY 、 PORT をホ g 定して RPM 
パッケージをインストールすることができ 
ます。詳細は画面上の[ヘルプ]をクリック 
しオンラインヘルプを参照してください。 



□一カルディレクトリ指定 

本システムへ CD - ROM から RPM パ、ソ 
ケージをインストールする場合、 DVD - 
ROM ドライブじ RPM の入った CD - 
ROM をセットし、この画面よりインス 
I -ールしたい RPM パッケージを選んで 
追力□してください。 

URL 指定 

本システムがすでにインターネットに 
接続されている場合には、 RPM パ、ソ 
ケージの置かれているサイトの URL を 
指をしてそこからダウン□ー ドしイン 
ストールを行うことができます。 

PROXY 指定 


ローカルディレクトリをミ 


了ィレ外リ : l/xxx/xxxxxxx _ 韋目写 j 


URL をち 


U RL ： |http：/y 'てて-瓦-ム' XXXX. XXXX. co.jp 

PROXY ： |xxxx. XXXX. xxx. co.jp 

PORT ： |xxxx| 

网 


プ□丰シ経由で RPM パッケージをダウン□ー ドする場合に、プ□羊シサーバのアドレス 
を指定することができます。 

• PORT 指定 

プ□キシ経由で RPM パッケージをダウン□ー ドする場合に、プ□羊シサーバのポート番 
号を指定することができます。 



[追加]をクリックすると、インストールび開始されまず。 
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パッケージの一覧 


現在本システムにインス I -ールされている 
RPM パッケージの一覧を磕認することが 
できます。また、アンインストール作業を 
行うこともできます。詳細は画面上の[へ 
ルプ]をクリ 、ソク しオンラインヘルプを参 
照してください。 


てッケージの一巨 


インストールされているパッケージの一贾 



グルーブ 

パッケージを 

腊 

Applications/Publishing 

fihostscri Dt-fo nts-5.50-3 

Fonts for the Ghostscript PostScript ( 下 M) interpreter. 

Documentation 

indexhtml-7.1-2 

The Web page you'll see after installing Red Hat Linux 

Ap plicatio ns/ System 

kon2-fonts-0.3.9 b-6 

Fonts for KON 

System Environment/Base 

mailcaD-2.1.4-2 

Associates helper applications with particular file types. 

Documentation 

man-Da ees-ia -0.4-3 

Japanese man (manual) pages from the Linux Documentation Project 

Deve lopme nt/Libra ries 

Dumo-deveKl 泛 1 卜 1 

Development tools for sending dhcp requests 

System Environment/Base 

red hat-release-7.1-1 

Red Hat Linux release file 

System Environment/Base 

filesvs お m-2.0.7-1 

The basic directory layout for a Linux system. 

System Environment/ 

Libraries 

glibc-2.2.2-10 

The GNU libc libraries. 

Deve lopme nt/Tools 

bvacc-1.9-18 

A public domain Yacc parser generator. 

Deve lopme nt/Too Is 

CO のれ-斗 6-7 

Generates function prototypes and variable declarations from C 
code. 

Deve lopme nt/Tools 

ctafls-4.0.3-1 

AC programming language indexing and/or cross-reference tool. 

Deve lo p m e rrt/L i b ra ries 

db1-devel-1.85-5 

Development libs/header files for Berkeley DB (version 1)library. 

Development/Libraries 

db2-devel- 2.414 -5 

Development libs/header files for Berkeley DB (version 2) library. 

System Environment/ 

Libraries 

db3-devel-3.1.17-7 

Development libraries/header files for the Berkeley DB library. 

Applicatbns/Communicatbns 

diD- 3.370 -22 

Handles the connections needed for dialup IP links. 


システムの管理 


10己 

















































システム 


Management Console 画面左の[システム]アイコンをク 
リックすると r システム」画面が表示されます。 



システム停止/再起動 


[システム]画面の[システム停止/再起動] 
一覧から[システムの停止]、および[シス 
テムの再起動]を実行できます。 



システムの停止 

[システムの停止]をクリ、ソクすると r システムを停止します。よろしいですか？」とダイア □ 
グボックスが表示さ Y ヮす。停止する場合は [0 K ] を、停止したくない場合は[キャンセル] 
をクリックしてください。 

[0 K ] をクリックすると、終了処理をした後、システムの電源が OFF になります。本体前面 
の POWER ランプが消なしたことを確認してください。 


システムの再起動 

[システムの再起動」をクリックすると r システムを再起動します。よろしいですか？」とメッ 
セージが表示されます。再起動する場合は [0 K ] を、再起動したくない場合は[车ャンセル] 
をクリックしてください。 

[0 K ] をクリックすると、終了処理をした後、システムがいったん停止し、再起動します。 
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[システム]画面の[状態]一覧からじ(下のシ 
ステム状態を確認できます。 


巧態 


♦ CPU / メモリ使用状況 

メモリの使用状況と CPU の使用状ミ兄を 
グラフと数値で表示します。約10秒ご 
とじ最新の情報に表示が更新されま 
す。 

また、 CPU 使用率と負荷について、調 
節を行うことができます（上級者向 
け)。設定を変更する場合は、環境や使 
用状況にあわせて適当な値をチューニ 
ングしてください。 


• ディスク使用状況 

ディスクの使用状況ををファイルシステムごとに数値とグラフで表示します。空き容 
量、使用率にを意してください。空き容量が足りなくなるとシステムが正常に動作しな 
くなる可能性があります。 

• プ□セス実行状況 

現在実行中のプ□セスの一覧を表示します。プ□セス実行状況の表の最上行の項目をを 
クリックすると、を項目で表示をソートすることができます。表示項目の詳細について 
は、[ヘルプ]をクリックし、オンラインヘルプを参照してください。 

• 名前解決診断 

ネットワーク設定で登録されている DNS サーバの動作を磕認することができます。 
「ホスト:」に適当なホストをを入力して[診断]をクリ、ソクすると診断結果が表示されま 
す。ホストをに対して正しく rName :」 と 「 Address :」 が表示されれば DNS サーバは正常に 
機能しています。 

♦ ネットワーク利用状況 

ネットワーク利用状ミ兄を表示します。 

[約5秒毎に画面をリフレッシュする]チェックボックスをチェックすると自動的に表示が 
最新状況に更新されます。 

♦ ネットワーク接続状況 

をポートごとの接続状ミ兄を表示します。 

[約5秒毎に画面をリフレッシュする]チェックボックスをチェックすると自動的に表示が 
最新状況に更新されます。 


CPU/ イモ U 博用げ;'兄 

ネットワーク利用が;'足 


ディスクほ巧げな 

ネットワーク巧倚が;'兄 


ブロたス実巧げ況 

ブロキシアク tz ス統計 


るお賠ホ段が 

経路’博報 
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• プ□キシアクセス統計 


ブ日ネシアウセスめ化訪定 


アクセスの統計情報を表示します。[プ 
□车シアクセス統計表示]画面の 
「Summary by Month 」 の表の [ Month ] 
の項目のリンクをクリ、ソクするとその 
月の詳細な統計情報を表示します。 

プ□羊シアクセス動作設定はプ□キシ 
アクセス統計を有効じして動作させる 
かどうか設をします。 

動作させる際には優先度を設定して< 
ださい。優先度は1から20まで設を巧 
能であり、値が大きいほど優先度が低 
くなります。優先度を低くすることに 
よりプ□羊シアクセス統計の動作によ 
る CPU の負荷を減らすことができます。 

Webalizer 表示設走:では、 sites はサイ 
卜別上位を 、 sites By KBytes はサイト 
別キ□バイト上位を、 URUs は URL 上 
位を、 URL ' s 目 y KBytes はサイト別キ 
□バイト上位を Entry Pages は入り □ 
上位を 、 Exit Pages は止)□別上位をい 
くつまで表示するか設定することがで 
きます。 


I ブ□キシアクセス統計 ち細こする广お細こする 

偈先度 _ __ 

I $^?無細こするを涅巧すると統計|语捐は肖|腾されます 
1傳先度は I 侯まじホミして下さい 

I J!EJ 



Webalizer 表示試ち 


Sites ： 

| l ^ 

Sites By KBytes ： 

K 

URL's ： 

K 

URL's By KBytes: 

K 

Entry Pages: 

K 

Exit Paces ： 


^ mm 1 i ミち 1 戻 51 


n-O • プ□キシアクセス統計を無効にずるを選択ずるとそれまで作成されていた統計情報は削 
iP 司 除されます。 


• プ□キシアクセス統計を動作させると性能お下びおこる可能性びあります。 

• 優先度は慎重にミ夫定してください。おい優先度を設定するとシステムの負荷が況によっ 
ては正常に統計情報び作成されない可能性びあります。 

• プ□キシアクセス統計情報を動作させると、キャッシュサーバのアクセス□グの□グ出 
力形式は Squid に、□—テート世代数は「1」に固定され、□—テートサイズはいったん 
1001\/16に設定されまず。 

• プ□キシアクセス統計を動作させている時、□ーテートサイズの扱いにはま意してくだ 
さい。システムの性能およびプ□キシアクセス統計の動作に影響を与えます。 

P ; • [初期値]をクリックすると、それぞれのテキストボックスに初期値が入ります。 

「ヒント I • 各テキストボックスは〇〜 99 まで入力することができます。 

• 統計情報はシステムのアクセスログが口ーテートされたときに作成されます。 

• システムのアクセスログの口ーテートの設をは[システム]画面の[ログ設を]画面の 
[キャッシュサーバアクセスログ]の[設を]をクリックすることで表示される[キヤッ 
シュサーバアクセスログ設を]画面にて行えます。 


• 経路情報 

「ネ目手ホスト:」にホストをを入力して[表示]をクリ、ソクすると、そのホストまでの経路情 
報を表示します。 
































その他 


[システム]画面の[その他]一覧から、 W 下 
の機能を利用できます。 




システム’店報 


ロヴ官巧 


ネットワーク 

時刻設ミ 

バックアッブ/リストア 

f 呆守用バスワード 

首巧をバスワード 

キャッシュデータ削除 

アクたスロヴ巧巧 

ブロキシサーバが態ま示 


システム情報 

装置に割り当てたホストを、および 0 S に関する情報を表示します。 

ネットワーク 

ネットワークの基本的な設をやネット 
ワークインタフェース、ルーテイング 
の設をを行います。 


一基本設を 

ホストを、ドメインを、デフォルト 
ゲートウェイ、バケツトフォワーデイ 
ング、 DNS の設をを行います。 
DNS は複数設定可能であり、順序 
を入れ替えることができます。 

-ネットワーク設定 

[ネツトワーク設定]画面では、下記 
2項目が選択でき、項目を選択する 
とそれぞれの設定画面を表示しま 
す。 

n インタフェース 

本システムは複数のネツトワー 
クインタフェースを利用できま 
す。これらインタフェースそれ 
ぞれに、複数の IP アドレスを割 
り当てて、複数のネ、ソトワーク 
に所属させることが可能になつ 
ています。インタフェースごと 
じ現在割り当てられている情報 
の一覧を表示します。実 IP アド 
レス（実在するネツトワークデ 
バイスの IP アドレス）は一覧の 
一番上に青色で表示されます。 
また、ここから追力日-編集•削 
除を行います。 


■ を本訪を 

ホストる： 

1 xxx.xxxx.xxxx.xxx.cojp 

おインを： 

XXXX.XXXX.XXX.CO.jp 

デフオルト ヴー トウ エイ 

IP アドレス： 
インタフ ユースを： 


XXX. 0 . 0.1 

e 化 0 

f 巧ッ トフオワーデイング： 

する 

DNS 設定 

XXX. 0 . 0.10 

yyy.0.1.10 

护アドレス 

1 

拒加1漏集1肖り除1リ|自巧1 


1 i さ定1戻 5 | 


1 

XXX.XXX.XXX. XXX / 255.255 .255.0 

IP アドレス 1 

ethO 


サブネットマスク1 

ち加1 肖り除1 



MTUfi 11500 

IP アドレス巧れ |6化0こ] 巧め J 


xxx.xxx.xxx.xxx / 255.255255.0 

IP アドレス 1 

ethi 


サプネットマスク1 

适力〇| S 実 1 肖り陈 1 



MTUfS 11500 

IP アドレス枝れ |e 化 0二 J 巧れ 1 


設定 1戻る J 
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□ ルーティング 

ルーティングテーブルの追ぶ 
• 編集.削除を行います。 


みま 

巧ホサブネット 7 スクヴ ー トウ X イフラヴインタフ: r ースを 1 

ぉ加1 

漏集 J 刖除1 





2 ZZ . Z 22.1.1 255.255 .255.0 

乙な. ZZZ .1.254 

UGH 

ethO 


XXX . XXX .0.1 !255.255 .255.0 

0.0.0.0 

U 

ethO i 


XXX . XXX .1.1 1255.255 .255.0 

0.日.0.0 

；U 

ethO 1 


jyyy . yyy . O . I 255.255 .255.0 

の.0.00 

U 

ethi 

「 

127.0.0.0 1255.0 .0.0 

^.0.0.0 

甘 

i'o -| 

[ 

を日丽 0.0 .0.0 

100.8.45.254 

丽~ 

[ethO 1 


• バックアップ/リストア 

ファイルのバックアップおよびリストアの設定を行います。詳細はこの後に説明する 
「バックアップ/リストア」を参照してください。 


• 管理者パスワード 


管理者 ( admin ) のパスワードを変更します。 をパスつー ドは6文字]: i 上8文字]: i 下の半角 
英数文字(半角記号を含む)を指定してください。省略すると、パスワードは変更されま 
せん。空のパスワードを指定することはできません。 


また、管理者宛のメールを転送する先を設定できます。管理者宛メールの転送先は正し 
く送信できるアドレスを指定してください。 


• アクセス□グ取得 

キャッシュサーバアクセス□グを 
Samba または FTP で指をしたホストを 
利用して転送します。 

ファイルをの形式は曰が、世代のいず 
れかを選択できます。[ファイルを]で 
[日が]を選ぶと access (日が）. log 、 

[世代]を選ぶと access 泄代) . log とな 
ります。 

アクセス□グ取得を動作させる際には 
優先度を設定してください。優先度は1 
から20まで設定可能であり、値が大きいほど優先度が低くなります。優先度を低くする 
ことじよりアクセス□グ取得の動作による CPU の負荷を減らすことができます。 



M-O • アクセス□グ取得を行つている時、[システム]画面の[□グ管理]画面のキャッシュヴー 
バアクセス□グの□グの世代数は「1」に固定されます。 

• アクセス□グ取得、プ□キシアクセス統計情報を動作させている時は□—テートサイズ 
の扱いにま意してください。システムの性能に影響を与えまず。 

• アクセス□グ取得を動作させると性能お下びおこる可能性があります。 

• 優先度は慎重に決定してください。おい優先度を設定するとシステムの負荷状況によつ 
ては正常に統計情報び作成されない可能性びあります。 

• アクセス□グの転送は□グの□ーテートび行われるタイミングで実行されまず。 

• 本システムのアクセス□グの□—テートの設定は[システム]画面の[□グ管理]画面の 
[キ ャッ シュヴーノアクセス□グ]の[設定]をクリックすることで表/ちされる[キ ャッ シュ 
ヴーバアクセス□グ設赶画面にて行えます。 





























の表示、□グの□ーテートの設を 
います。 

の表示は表示したい□グの[表示] 
リ 、ソク すると□ーテートされた □ 

I 一覧が表示され、その中から表示 
い□グを選択して表示します。 

の □ ーテートの設定は、 □ ーテー 
行うタイミングを周期またはファ 
サイズで指をし、何世代まで□グ 
:すかを設定します。 

参□グの□—テートは毎日0:00 
とシステム起動時にチェック 
し、条件びあっているものを 
□ーテートします。 


■ ログをさ 

巧巧 

ロヴファイル 

口'-テート 

サ巧 

表,モ J iS (定1 

キャッシュサーバアクたスロヴ 

400 Mbyte ごと 

4 

i さ定1 

コントロールリストのダウンロードロヴ 

1000 byte ごと 

2 

表,子 J i をち) 

システムログ 



表示]設定1 

システムの t キュリティログ 



i をち 1 

システムの ールログ 



表示 J 設定1 

システムのブートロヴ 



表示 J i さち) 

クー□ンロヴ 



ま示1 

キャッシュロヴ 



ま示 J 設定1 

WPAD サーバログ 



i さ定1 

WCCP □グ 



表子 ij i ミち) 

Management Console ロク 

毎週 

5 

表示)設定1 

Management Console のアクたスロヴ 

毎ち 

5 

i をち1 

Management Console のエージ x ントロヴ 

を巧 

5 

表示 J 設定1 

Management Console のエラーログ 

毎月 

5 

115 J i さち) 

Management Console の韋操ログ 

を巧 

5 


• □グの□—テートのタイミングでシステムの停止および再起動を行う場合にはごま意く 
ださい。 

• キャッシュサーバアクセス□グの設定は他の□グと異なります。詳細は次に説明する 
「キャッシュサーバアクセス□グ」を参照してください。 

ログを表示したとき、ログのダウンロードを行うことも可能です。 


キャッシュサーバアクセス□グ 

キャッシュサーバアクセス□グの 
[設定]をクリックすると、[羊ャッ 
シュサーバアクセス□グ設定]画面 
が表示されます。この画面は、 
丰ャッシュサーバアクセス□グの 
出)力形式、□ーテート（条件、サイ 
ズ、時間、時刻）、何世代まで□グ 
を残すかなどを設をすることがで 
きます。化力形式が拡張形式で 
あったとき、拡張形式でチェック 
ボックスじチェックを入れた項目 
が□グ化力されます。 


一い’アクたスロヴ訪ち 


ログ化力 

1が;お形巧 

ローテート 

ローテート方1 

1サイズのみ こ] 

サイズ 11400 |mb こ！ 

巧間 Pb3 隔 || 1 時 

時刻おち 


r 時厂妊 

お加1漏集1刖除1 

世巧 

|4 

也渠おす 

畏遵 口ぉ送データサィズ 

クライアント IP アドレス ロリクエストサイズ 

口記11ユーザを 口' •巧過時間 

口 IP アドレス ユーザエージェント 

リバースブロキシお巧巧のホストる Referer 
口 HTTP メソッド 1 一 X- Forwarded-For 

17 URL 口 Hrr/MlSS 

F URL ステム P な答ブロキシ 

口 URL クエリー ロを信元サーバ 

F HTTP バージョン ロフィルタリンヴ結ま 

F HTTP ステータスコード ロフィルタカテゴリ 

設定1戻る1 
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プ□キシアクセス統計情報を有効にしている時は出力形式は Squid 、 世代数は「1」に固 
定され、□—テートサイズはいったん100 MB に設定されまず。 

アクセス□グ取得を行っている時、世代数は「1」に固定されます。 

アクセス□グ取得、プ□キシアクセス統計情報を動作させている時は□—テートサイズ 
の扱いにミち意してください。システムの性能に影響をちえます。 

InterSafe または Sma け円 Iter 使用時は、アクセス□グへフィルタリングカテゴリ名お 
よびフィルタリング結果を表示させることびできまず。[システム] 一[□グ管理]一 
[キャッシュサーバアクセス□グ]の設定画面で□グ出力お式にに quid お式」を選択して 
いる場台は、自動で出力されまず。□グ出力お式が r 拡張お式」の場台は、カテゴリ 
ロィルタリング結果」とロィルタカテゴリ」にチェックを入れます。 InterSafe のフィ 
ルタリングカテゴリ名を出力する場合はさ5に次の設定を行ってください。 

1. InterSafe の管理画面び開いていれば閉じる。 

2. root ユーザになり、 / usr / local / intersafe / conf / proxy . inf を似下のように修正 
する。 

[ OPEN ] セクション 
に AP _ CATEGORY_NAME 二 TRUE 

3. proxy . in ロァイルを上書きして閉じる。 

4. InterSafe のサービスを再起動する。 


杜 / etc / init . d/nfproxymain stop 
# / etc / init . d/nfproxymain start 




アクセス□グのフオーマット 


タイムスタンプーデータオブジェクトの取得処理が完了した時間です。 UNIX 時間 （1 970年1月1日からの秒数)で出 
力します。 

経過時間ーデータオブジェクトの取得処理にかかった時間をミリ秒で化力します。 

クライアントアドレスークライアントの IP アドレスを出力します。 

キャッシュステータスーシステムがどのように要求を処理したかを表すタグ名と、 HTTP のステータスコードを化 
力します。 

サイズーデータオブジェクトのサイズをバイトで出力します。 

要求方法 一 HTTP の要求方法を出力します。 

URL -要求された URL を出力します。 

化力無し一必ず「一」が出力されます。 

階層構造データタグ/ホストをーオブジェクトの取得がどのように行われたかを表すタグ名と、取得したサーバ名 
を出力します。 

コンテンツタイプーオブジェクトデータのコンテンツタイプを出力します。 

フィルタリング結果を化力します。 （SmartFilter、InterSafe 有効時） 

URL の属するカテゴリを化力します。 （SmartFilter、InterSafe 有効時） 


• 拡張形式 

出力例: 2001-12-04 16:34:36 xx.xx.xx.xx 三 yy.yy.yy.yy sss GET http://www.foobar.com/ ^ HTTP/1.0 200 837 

① ③③ ④⑥⑥ ⑦ ⑨⑨ ⑩⑩⑩ 

147188 "AAA/Browser(aaa) . HIT - - ALLOW Art/Culture 

⑩⑩ ⑩ ⑩◎⑩⑩⑩⑩ © 

各化力項目を説明します。 


曰がと時刻 

クライアントの IP アドレス 

ユーザー名(認証機能を使用した時のみ化力されます） 

キャッシュサーバ IP アドレス 

リバースプ□キシ動作時のホスト名(または IP アドレス） 

HTTP の要求方法 
URL 

URL ステムー URL に「？」が含まれた場合、「？」までの URL を出力します。 

URL クエリ—— URL に「？」が含まれた場合、 「？」U 降の URL を出力します。 

HTTPy\ '—：^' 

HTTP ステータスコード 

データオブジェクトサイズ(バイト） 

リクエストサイズ(バイト） 

経過時間 

ユーザーが使用したブラウザ情報 
参照 URL 

発信元クライアント IP アドレス 
キャ、ソシュステータス 

連携プ□丰シ IP アドレスープ□丰シ階層がある場合は、リクエストを送信した連携プ□キシの IP アドレスを出力します。 
WEB サーバ IP アドレスープ□キシ階雇が無い場合は、リクエストを送信した WEB サーバの IP アドレスを出力します。 
フィルタリング結果を出力します。 （SmartFilter、InterSafe 有効時） 

URL の属するカテゴリを化力します。 （SmartFilter、InterSafe 有タカ時） 


*1 ③〜矮)の項目は、化力の有無をユーザーが選択することが可能でず。 
*2 詳細な説明は、オンラインヘルプを参照してください。 


アクセス□グは、2つの形式から選択し、化力することができます。それぞれの化力内容は U 下のようになります。 

• Squid 形式 

化力例: 989605543.072 ^ xxx.xxx.xxx.xxx TCP_HIT/2QQ 7653 GET http://www.foobar.com/ 三 DIRECT/proxy.xxx.xx.jp 

①③③ ④⑥⑥ ⑦ ⑨ ⑨ 

text/html ALLOW Art/Culture 

⑩⑩ ⑩ 

各化力項目を説明します。 


① ③③④ ⑥⑥⑦⑨⑨ ⑩⑩@ 


①③③④⑥⑧⑦⑨⑨⑩⑩⑩⑩⑩⑩⑩⑩⑩⑩⑩⑩參 
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時刻設定 

本章の r 時刻調整 ( ntpd )」 を参照してください。 

保守用パスワード 

保守用ユーザー ( mainte ) のパスワードを設をします。設定後、 「 mainte 」 ユーザでリモー 
卜 □グイン ( Telnet ) サービスを利用することができます。 パスワードは6文字 U 上8文字 
じ(下の半角英数字(半角記号を含む）を指をしてください。省略するとパスワードは変更 
されません。また空のパスワードを指定することはできません。 

キャッシュデータ 削除 

本製品が八ードディスク上にキャッシュしている Web コンテンツ等を削除することがで 
きます。 


プ□キシサーバ状態表示 

[システム]画面の[プ□羊シサーバ状態 
表示]では、プ□キシサーバに関するさ 
まざまな情報を確認することができま 
す。[プ□キシサーバ状態表示]画面 
は、 W 下の7つに分類され、それぞれの 
項目をクリックすることで、関連する 
詳細な情報を磕認できます。また、そ 
れぞれの画面は一を時闇ごとに最新情 
報に更新されます。 

-般情報 

[一般情報]をクリ、ソクすると、[プ□车シサーバ状態表示(一般情報)]画面が表示さ 
れます。この画面では、プ□车シサーバのバージョン情報や、運用時間等を磕認す 
ることができます。 



キャッシュ概要 

[羊ャッシュ概要]をクリックすると、[プ□车シサーバ状態表示(车ャッシュ概要)] 
画面が表示されます。この画面では、システムの現在の動作状況等を磕認すること 


ができます。 

キャッシュ情報 

[キャッシュ情報]をクリックすると、[プ□车シサーバ状態表示(车ャッシュ情報)] 
画面が表示されます。この画面では、一を時間あたりのシステムへの接続数や、リ 
クエスト数等を磕認することができます。 


-クライアント要求 

[クライアント要求]をクリックすると、[プ□キシサーバ状態表示（クライアント要 
求)]画面が表示されます。この画面では、システムが起動開始から現時点までに処 
理したさまざまな情報を磕認することができます。 


に P 情報 

[に P 情報]をクリ、ソクすると、[プ□キシサーバ状態表示 acp 情報)]画面が表示され 
ます。この画面では、隣接プ□キシと関連する情報を確認することができます。 








- CERN 情報 

に ERN 情漸をクリ、ソクすると、[プ□车シサーバ状態表示 ( CERN 情報)]画面が表示 
されます。この画面では、親プ□羊シと関連する情報を磕認することができます。 

- FTP 輸良 

[ FTP 情漸をクリ、ソクすると、[プ□羊シサーパ状態表示 ( FTP 情報)]画面が表示さ 
れます。この画面では、 FTP プ□トコルに関する情報を磕認することができます。 

n-O [プ□キシサーパが態表示]画面で表示されるデータは、[一般情報]画面で表示される「最後 
に起動してか5の台計稼働時間」内のデータで、プ□キシサービスび再起動されるたびにリ 
セツトします。 

P ： 項目の中にある「単位時間」は 10 秒単位で、画面は 10 秒ごとに更新されます。 
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バックアップ/リストア 


システムの故障、設をの誤った変更など思わめトラブルからスムーズじ復旧するためじ、定期的にシステ 
ムのファイルのバックアップをとっておくことを強く推奨します。 

バックアップしておいたファイルを「リストア」することによってバックアップを作成した時点の状態ヘシ 
ステムを復元することができるようじなります。 

本装置では、システム内のファイルを W 下の5つのグループに分類して、そのをグループごとにファイル 
のバックアップのとり方を制御することができます。 

それぞれのグループのバックアップ対象ディレクトリおよび作成されるファイルのを称は]:以下の通りで 
す。 


• システムの設定ファイル 


対象ディレクトリ： / etc 配下 

圧縮 （□— カル）： backup _ con し *. tgz 
圧縮 ( Samba ) : backup _ smb _ conf_*.tgz 

• プ□キシ サーバの 設定ファイル 

対象ディレクトリ： / etc/crontab 

/ opt / nec / catfish 、 「 oma 、 smartfilter 配下 
圧縮 （□— カル）： backup _ p 「 oxyJ ; く . tgz 
圧縮 ( Samba ) : backup _ smb _ proxyJ\tgz 

• 各種□グファイル 


対象デイレクトリ： / var / lib / logrotate.status var 配下 
/ var/log 配下 

圧縮 （□— カル）： backupjogj く . tgz 
圧縮 （ Samba ) : backup _ smb _ log_*.tgz 


• プ□キシアクセス統計情報 


対象ディレクトリ： / home / webalizer / 配下 
圧縮（□一力 J レ）： backup _ alize 「_ 本 . tgz 
圧縮 ( Samba ) : backup _ smb _ alizer_*.tgz 

• ディレクトリ指定 


対象ディレクトリ：任意のディレクトリ 

* 例えば、フィルタリングソフト ( InterSafe ) 関連のファイルを 
指定!する場合、 / usr / local / intersafe / を指定します。 

圧縮（□一力 J レ）： backup _ di 「 info_*.tgz 
圧縮 （ Samba ) : backup _ smb _ dirinfoJ\tgz 
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初期状態では、いずれのグループも r バックアップしない」設をになっています。お客様の環 
境にあわせてをグループのファイルのバックアップを設をしてください。 

本装置ではをグループに対して r □-カルディスク」と rsamba 」 の2種類のバックアップ方法 
を指定することができます。 

を方法には、それぞれ W 下のような特徴があります。 


♦ □一カルディスク 

内蔵八ードディスクの別の場所にバックアップをとります。 

• Samba 

LAN に接続されている Windows マシンのディスクにバックアップをとります。 

バックアップ方式に□一カルディスクを指をする場合、ディスクフルを起こさないようを意 
してください。 

ディスクフルになると、プ□羊シサービスが停止します。 

使用可能なディスク容量は、システムのディスク使用状況画面でマウントポイント「/」で表 
示されている容量です。 

標準構成の場合、下の合計が使用可能なディスク容量を超えないよう、余裕を持たせた設 
走:にしてください。 

-万一の傷害発生時のメモリダンプ採取用の空き領域(搭載メモリ分） 

- InterScan WebManager、InterSafe のインストール用領域（約 100 MB) 

- InterScan WebManager 、 InterSafe の□グファイル 
. バックアップファイル 

-システムの□グ管理画面で設定できる各種□グファイル 

M-O • システムの設定ファイル、およびプ□キシサーバの設定ファイルは必ずバックアップを 
設定してください。 

• □—カルディスクへのバックアップは、他の方法に比べてリストアできない可能性び高 
くなります。なるべく Samba を使用して、別マシンへバックアップをとるようにして 
<ださい。 

• Samba でのバックアップは、内蔵八ードディスクびクラッシュしても復元を行うこと 
びできまずび、あ5かじめ、 Windows マシンに共有の設定をしておく必要びありまず 
のでま意してください。 

• キャッシュヴーバアクセス□グおよびキャッシュ□グは、 r 各種□グファイ J レ」のバック 
アップでの対象がとなりますので、ま意してください。 
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rsamba J によるパックアップ設定の例 


ここではに amba 」 を使用したバックアップの方まじついて説明します。 

例として^ wo 「 kg 「 oup 」内に所属するマシンさ l ^ winpc 」という Windows マシンの^ C :ドライブ」 
にバックアップのためのフォルダ 「 cachebackup 」 を作成して「システムの設定ファイル」グ 
ループのファイルのバックアップを行う場合の操作手順を説明します。 

バックアップファイルを置くマシン （ winpc ) でのバックアップ作業のためのユーザーを 
rwinpc 」 上にあらかじめ用意してください。 

M-O バックアップファイルの中にはシステムのセキュリティに関する情報などび含まれるため、 
信重3 バックアップのためのフオルタ’ ( cachebackup ) の読み取り、変更の権限などのセキュリ 
ティの設定には十分ま意してください 。 （Windows Me /98/9 已ではセキュリティの設定 
びできません。そのためお客様の情報び第兰者に盗まれる可能性びありまず。） 

バックアップ作業のためのユーザーは既存のユーザーでちかまいませんが、じ(下の説明では 
rcacheadmirU というユーザーをあらかじめ用意したという前提で説明します。 

次の順唐で設定します。じ(降、順に設を例を説明していきます。 

1. Windows マシンの共有フォルダの作成 

2. システムのバックアップファイルグループの設を 

3. バックアップの実行 

I M-O バックアップ用に作成した共有フォルダの設定を不用意に変更ずるとシステムのバックアッ 
プおよび復元の機能び正常に動作しなくなるので注意してください。 


Windows マシンの共有フオ J レダの作成 


まず、バックアップファイルを置いておくための共有フォルダを Windows マシンに作成し 
ます。ここでは、例として Windows 2000 、 Windows XP の2種の OS での作成方まを説明 
します。 


操作例： winpc の OS が Windows XP の場台 

1. マシン 「winpc」 の[マイコンピュータ]画面を開く。 

2. 開いた[マイコンピュータ]ウインドウのに：ドライブ]のアイコンをダブルクリックする。 

3. 〔ファイル]メニューの[新規作成]一[フオ 


ルタ']をクリックする。 



シヨ-トカットの巧巧を) 
肖 I 臓(が 
を前のを更卿） 

プ□バティ(を 


閱喊に） 



おブリ-フトス 
ピットマ》ブィィ-ジ 
皆 ） Microsoft Word 文ま 
画 Microsoft Access アプリケーション 
國 Microsoft PowerPoint ブレだンテーション 
のテキスけ;ま 
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4 . [新しいフォルダ]のさ)前(こ [cachebackup] とキーボードか6人力しく Enter〉 キーを押す。 


己.上記の手順で作成した [cachebackup] フォルダをクリ、ソクして選択する。 

巨.[ファイル]メニューの[共有とセキュリティ]をクリックする。 

[cachebackup のプ□パティ]ウインドウの[共有]シートが表示されます。 


7. [ネットワーク上での共有とセキュリ 
ティ]メニューで、[ネットワーク上でこ 
のフォルダを共有する]のチェックボック 
スと[ネットワークユーザによるファイル 
の変更を許可する]にチェックをつける。 


hebackup のブ□バテイ 


L をお 「みち百スタマイズし 


□一カルでのみちと t キュリティ 

-つ< このフォルタ’をこの]ンピュータのみをほうほかのユーザーと其ちする 
^には、フォルタを 其もドキュイシト フォルタにドラック’し!:ください。 

このフォルタとそのサブフォルタをプライペートじし自分のみぴア化ス 
でさるようじするには、 、かの子で)り ボックスをオンじしまも 

このフォルタをプライベートじする(凹） 

ネットワ-ク上でのみちとセキュリティ 

J ネットワーク ユーザー とこの コンピュータの ほかの ユーザーの西 i 方とこ 
>yj のフォルタをみちするには、 ホの子で)り ボックスをオンじしてから其 
的力します。 

’このフオルタをみちするを） 


ネッ上でこのフォルタを; 
^ みちさ! く H〉, [cachebackup 

V 囚詳^-ウユ-ザ-じよるフ： M 


クーウユーザーじよるファイルの変黄:を許印#る瓣 


其ち卜わキ1りティの詳を田ホ 亲示します。 


0K I [ キャン t ルI〔 通用迫） 


8 . [0K] をクリ、ソクして [cachebackup のプ□パティ]のウインドウを閉じる。 

9. [cachebackup] フォルダのアイコンが変わったことを確認する。 广一 i 


cachebackup 


U 上で WindowsXP 上の共有フォルダの設定は完了です。 


操作例： winpc の OS が Windows 2000 の場合 


1 . マシン rwinpc」 のデスクトップ上にある[マイコンピュータ]をダブルクリ、ソクする。 

2 . 開いた[マイコンピュータ]ウインドウのに：ドライブ]のアイコンをダブルクリックする。 


3. [ファイル]メニユーの惭規作励一[フォ 
ルタ']をクリ 、ソク する。 


Ji ファイルの’編集の 




ショートか卜のけ巧を) 
肖り除を） 

をおの変更 ( M 》 

ブ□バティ(巧 

閲妨に） 


巧: ■ 1。腦ザ 

ソ d — I' A) ブ rto) 


値 ツールな）ヘルプ(ぶ 


过 ブトフケ-ス 
夕むトマ》プイイ-ジ 
固 1 Microsoft Word 文ま 
面ま産ファイル ( LZH おが 
’《"*1 Microsoft Access テ、、一か V 'ース 


がジ王クトち遽巧すると、その I 因 Office ドキュメントの 一 程... 


4. [新しいフォルダ]の名前に [cachebackup] とキーボードか6人力し <Enter> キーを押す。 
曰.上記の手順で作成した [cachebackup] フォルダをクリ、ソクして選択する。 f^J 

cachebackup 
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なちアクセス i 午巧 I 


をお 


アクセス1午巧の： 


胤 D (助 ..I 
肖リ陈(巧 I 


許可 拒否 


目.[ファイル]メニューの[共有]をクリックする。 

[cachebackup のプ□パティ]ウィンドウの[共有]シートが表示されます。 


7. にのフォルダを共有する]をクリックする。 

8. [アクセス許巧]をクリックする。 

9. [共有アクセス許可]を設定する。 


全お1 Web みちみち I セキュリティ I 

ゎ J 


ルタをみちするにはじのフォルタを共ちする]を州ツル!:くだみ、。 




看ぉを》 


叩 


コイントを)： 
ユーザー刖限 


(7 無利巧(凹） 


‘最スユーザー数地 ）\ 


3 


スするためのア化ス i 牛巧を i ミミするには、巧州 
巧]をクリックしてください。 


アクセス許巧を)」 


於總徽ス樹定 する じ 


キャッシュを） 


キャンセル」选用(が 


ここではじ(下のように設定します。 

1 . [さ)前]—覧か6 [Everyone] を削除す 

る。 

2. [追加]をクリックして[ユーザー、コ 
ンピューター、またはグループの選 
択]ウィンドウでユーザー 
[cacheadmin] を追加して [OK] をク 
リ、ソクする。 

3. [共有アクセス許可]の[アクセス許可] 
一覧の[フルコント□ール]の許巧の 
チェックボックスにチェックをつけ 
る。 


10. [0K] をクリックして [cachebackup のアクセス許可]のウィンドウを閉じる。 

11. [0K] をクリックして [cachebackup のプ□パティ]のウィンドウを閉じる。 

12. [cachebackup] フォルダのアイコンが変わったことを確認する。 


巧 

cachebackup 


Everyone 


cachebackup のアウ* tZ ス許巧 


C： が hebackup のフロパテイ 



脚 


W 上で Windows 2000上の共有フォルダの設定は完了です。 














































システムのバックアップファイルグループの設定 

ここでは例として[システムの設定ファイル]グループのバックアップの設を手順を説明しま 
ず(他のグループち操作方法は同じです）。 


1 . Management Console 画面左の[システ 
ム]アイコンをクリ、ソクする。 

[システム]画面が表示されます。 

2 . [システム]画面の[その他]一覧の[バック 
アップ/リストア]をクリックする。 

[バックアップ/リストアー覧陋面が表示 
されます。 


ファイルの漏集(目ま示 M も和こ入り(かツールのヘルプお） 


^^戻る，ぶ固遺 I身がま凶おおこ入り巧ゴディア d I哥，^团国*^ 


が 

^rrr- -m 

;^^化キシ 
目みトビス 


システムの巧おか 


cpu/y モリほ用げミ兄 
ディスクほ用げ;'拓 

づ n わつ SA が巧 


ネットワーク利用が;'足 


ネットワーク巧続がミ兄 




J 、'' j ソ >’ ソノ/ソ乂广/’ 


ブロキシアクたス統計 


を巧电い‘スI 
アクわスロ 


キャッシュデータ刖除 


ブロキシサーバげ態ま示 


I NE^Copyrifht(C) NEC Corporation 2000-2005 


眉4ィ: 


3. —覧の[システムの設定ファイル]の左側 
の[編集]をクリックする。 

バックアップ設定の[編集]画面が表示さ 
れます。 


" サウアブブ/リストアー長 



說巧 

世巧を 

タイミシク 

^パックブ1 

システムの i さ定ファイル 

5 

バゥゥアップしねい 

漏集1 ^ストア1 

レゾァッブ1 

ブ□キシサーバの試ちファイル 

5 

"ックアップしねい 

巧をリストァ1 

バックァッブ1 

を桂□ヴファイル 

5 

パックアップしねい 

漏集1 U ストア1 

バックァッブ1 

ブ□キシアク t ス統計1话ま坛 5 

バックアップしない 

お集1 U スト7 1 


4. [編集]画面のバックアップ方まの 
[Samba] をクリックして選択する。 

已. 「Windows マシンの共有フォルダの作成」 
で行つた設定に従つて] U 下の項目を入力 
する。 

• ワークグループ （ NT ドメインさ)）： 
workgroup 

• [Windows マシンさ)]: winpc 
• [共有さ )]: cachebackup 
• [ユーザを ]: cacheadmin 
• [パスワード]:ユーザ cacheadmin の 
パスワード 
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目.正しく設定されていることを確認するた 
め[即実行]をクリックしてバックアップ 
を実巧する。 

正し<実行された場合はちの操作結果通 
知が表示されます。 



I チェック I 

正しく操作結果通知が表示されない場合は Windows マシンの共有の設定とバックアップ方式の 
設定が正しいかどうか確認してください。 


• LE 12 E ] 

このほ P 実行]を使うことで、任意のタイミングで手動でバックアップを行うことができます。 
7. [戻る]をクリックする。 


定期的に自動的にバックアップを行うには次の設をを続けて行ってください。 


8 . [編集]画面で[世代]、[スケジュール]、 
[時刻]を指定する。 

ち図の例では[毎週月曜日の朝9:00に 
バックアップをとる。バックアップファ 
イルは3世代分残す]設定を行う場合を示 
しています。 

世げ 

バックアップファイルをいくつ残すかを 
指定します。バックアップファイルを保 
管するディスクの容量と、必要性に応じ 
て指定してください。世代を1じする 
と、バックアップを実行するたびじ前回 
のバックアップ内容を上書きすることじ 
なります。 


スケジュール 

バックアップを実行する日を指定します。晦日]、[毎週]、悔月]、および[バックアップしない] 
か6選択します。 

[毎週]を指定する場合はち側の曜日も選択して < ださい。 

[毎月]を指定する場合はち側のテキストボックスに日付を人力してください 

いずれの場合も指定した日付(こ本体の電源とバックアップ先のマシンの電源が入っていない場合 
はバックアツプできないのでミ主意してください。 



時刻 


[スケジュール]で指定した日付の何時何分にバックアップを行うかを指定します。指定した時刻 
に本体の電源とバックアップ先のマシンの電源が ON になっていない場合はバックアップできない 
のでミ主意して < ださい。 





























9. [編集]画面下の[設定]をクリックする。 


£集 


上で、を期的に自動的にバックアップを 
行う設定は完了です。 


説明： 

世げ： 

スケジュール： 


時刻： 


システムの設をファイル 

广 

广を日 

f 毎週 r 月踐日 _ii 
广を月「日 
广バックアッブしない 
|9 B 寺「0 かこバックアッブ 


バックアッブ方巧： 

厂ローカルディスクディレクトリ： pvar/backup 
F Samba ふ^もなレンぶ)で • | workg … up 

Windows マシン名 ： [winpc 


おちを： [cachebackup 

ユーザ宅！： jcacheadmin ■ 



バックアップの実行 

バックアップの処理ま「システムのバックアップファイルグル—プの設を」で指をした日時に 
本体の電源とバックアップ先のマシンの電源が入っていない場合は、バックアップされませ 
んのでを意してください。 
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■ J ストア 


バックアップファイルは 4 つのをバックアップファイルグループごとにシステムにリストア 
することができます。 

ここでは例として[バックアップ手順の例]で設定:を行った[システム設定:のファイル]グループの 
ファイルのバックアップファイルをシステムにリストアする際の操作手順の例を説明します。 


1 .Management Console 画面左の[システム]アイコンをクリ、ソクする。 
[システム]画面が表示されます。 


2 . [システム]画面の[その他]一覧の[バック 
アップ/リストア]をクリックする。 

[バックアップ/リストアー覧]画面が表示 
されます。 



3. 一覧の[システムの設定ファイル]の左側 
の[リストア]をクリ 、ソク する。 

[リストア]画面が表示されます。 


"ウクアウブ/リストアー長 


»れ 

1 或巧 

世巧な 

タイミンク 

バッ^^? 

>>ステムの i 安定ファイル 

5 

バックアップしない 

漏夕^リストア j 


づ n 1 ++ 一 J 1 /Ft ミ & =5?つ_ V || 

C 

K ' 、、■ >1 T 7 、、■づ 1 + N / \ 

可^^， 1 

フ□そソでの巧疋フアイル 

己 

ハツクバツフしみい 

バックァッブ1 

を種□ヴファイル 

5 

バックアップしねい 

編集1 U ストア1 

バックァッブ1 

ブ□キシアク t ス統計‘语那 

5 

"ッウアップしねい 

漏集1 U スト7 1 


4. [リストア]画面で[バックアップのリスト 
ア先]、[バックアップ方式]、[リストア 
するバックアップファイル]を指定し、 
[リストア]をクリ 、ソク する。 

通常は、デフォルトで最も新しいバック 
アップファイルが選択されています。そ 
のまま実行すれば、最新のバックアップ 
ファイルがリストアされます。 



[元のデイレクトリにリストアする]を 
選択した場台、現在のファイルの内容 
びバックアップしておいた内容で上書 
をされますのでま意してください。 

己. 「リストアします。よろしいですか？」と 
いうダイア □ グボ、ソクスが表示されま 
す。リストアする場合は [0K] をクリック 
する。 

リストアをしない場合は、[キャンセル] 
をクリックしてください。 


•L 励 

選択したバックアップファイルの内容 
を参照したい場合は、[表示]をクリッ 
クしてく ださし、。 
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